緊急安全風險：以太坊的以太坊改進提案-7702 Pectra 已經被網絡釣魚詐騙者感染

自從Pectra升級在5月7日激活以來，許多用戶紛紛啓用EIP-7702智能帳號，卻 unaware of the risks attached

該升級使外部擁有帳戶 (EOAs) 能夠通過籤名消息委托控制，短暫地充當智能合約錢包。雖然該功能增強了用戶體驗，但EIP-7702也使用戶面臨新的安全風險，亟需關注。

據稱，前7702名委托人是一個網絡釣魚騙局

根據GoPlus Security的說法，來自bundlebear.com的鏈上數據揭示了超過10千個地址正在使用智能帳號。

GoPlus發現，一旦用戶授權惡意委托者地址，任何轉移到他們帳號的ETH都會自動重定向到詐騙者的地址。來源：GoPlus安全

通過合約代碼反編譯，GoPlus發現一旦用戶授權惡意委托人地址0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b，任何轉入他們帳戶的ETH都會自動被重定向到騙子的地址。

經過分析代碼後，發現授權後，所有ETH都會自動重定向到騙子錢包0x000085bad，這被認定爲一種復雜的盜竊機制。

每個轉移到受害者錢包的ETH都會自動重定向到詐騙者錢包0x000085bad。來源：GoPlus安全

很明顯，詐騙者正在利用人們對Pectra升級的信任。雖然威脅非常真實，但一些領先的錢包如MetaMask已經能夠安全地集成以太坊改進提案-7702。

GoPlus Security已敦促希望保持安全的用戶，僅信任用於7702功能的錢包界面，並將任何要求智能帳戶升級的外部連結或電子郵件視爲詐騙。

大家一致認爲，EIP-7702 將爲以太坊的用戶體驗和交易靈活性帶來奇跡，但保持警惕並絕不要通過外部連結進行授權是至關重要的。GoPlus Security 警告說，如果有人迫使你在錢包之外進行“升級”，那麼這 100% 是一個騙局。

其他推薦的安全措施包括永遠不要信任用於7702授權的電子郵件/URL連結，始終驗證合同原始碼，對非開源合同格外謹慎，並確保仔細檢查授權地址。

❗警告❗

🚨 前7702名委托人被揭露爲網絡釣魚詐騙 🚨

在數千人急於在Pectra升級後啓用EIP-7702智能帳號時，危險的漏洞已浮現。雖然帳戶抽象具有革命性，但迫切的安全風險需要關注。

詳情 ⬇️

— GoPlus 安全 🚦 (@GoPlusSecurity) 2025 年 5 月 20 日

硬體錢包也不更安全

在Pectra更新之前，硬體錢包被認爲更安全。但根據Hacken的鏈上研究員Yehor Rudytsia的說法，這種情況不再成立。

Rudytsia表示，從簽署惡意消息的角度來看，硬體錢包現在與熱錢包面臨同樣的風險。他說：“如果這樣做，所有資金將瞬間消失。”

雖然有一些方法可以保持安全，但它們都需要用戶保持警惕。

“用戶不應簽署他們不了解的消息，”Rudytsia建議道。他還敦促錢包開發者在用戶被要求籤署委托消息時提供明確的警告。

用戶需要特別注意EIP-7702引入的新委托籤名格式，因爲它們與現有的EIP-191或EIP-712標準不兼容。這些消息通常顯示爲簡單的32字節哈希，可能會繞過正常的錢包警告。

“如果一條消息包含你的帳號 nonce，那麼它可能會直接影響你的帳號，”Usman 警告說。“正常的登入消息或鏈下承諾通常不涉及你的 nonce。”

更糟糕的是，EIP-7702 允許鏈_id = 0 的籤名，這意味着已籤名的消息可以在任何以太坊兼容鏈上重放。這意味着它可以在任何地方使用。

與硬體錢包相比，多簽錢包在Pectra升級下仍然更安全，因爲它們需要多個籤名者。單鑰錢包——無論是硬件還是其他類型——將必須採用新的籤名解析和紅旗工具，以防止潛在的利用。

Cryptopolitan Academy: 厭倦市場波動？了解 DeFi 如何幫助您建立穩定的被動收入。立即註冊