紧急安全风险：以太坊的以太坊改进提案-7702 Pectra 已经被网络钓鱼诈骗者感染

自从Pectra升级在5月7日激活以来，许多用户纷纷启用EIP-7702智能账号，却 unaware of the risks attached

该升级使外部拥有账户 (EOAs) 能够通过签名消息委托控制，短暂地充当智能合约钱包。虽然该功能增强了用户体验，但EIP-7702也使用户面临新的安全风险，亟需关注。

据称，前7702名委托人是一个网络钓鱼骗局

根据GoPlus Security的说法，来自bundlebear.com的链上数据揭示了超过10千个地址正在使用智能账号。

GoPlus发现，一旦用户授权恶意委托者地址，任何转移到他们账号的ETH都会自动重定向到诈骗者的地址。来源：GoPlus安全

通过合约代码反编译，GoPlus发现一旦用户授权恶意委托人地址0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b，任何转入他们账户的ETH都会自动被重定向到骗子的地址。

经过分析代码后，发现授权后，所有ETH都会自动重定向到骗子钱包0x000085bad，这被认定为一种复杂的盗窃机制。

每个转移到受害者钱包的ETH都会自动重定向到诈骗者钱包0x000085bad。来源：GoPlus安全

很明显，诈骗者正在利用人们对Pectra升级的信任。虽然威胁非常真实，但一些领先的钱包如MetaMask已经能够安全地集成以太坊改进提案-7702。

GoPlus Security已敦促希望保持安全的用户，仅信任用于7702功能的钱包界面，并将任何要求智能账户升级的外部链接或电子邮件视为诈骗。

大家一致认为，EIP-7702 将为以太坊的用户体验和交易灵活性带来奇迹，但保持警惕并绝不要通过外部链接进行授权是至关重要的。GoPlus Security 警告说，如果有人迫使你在钱包之外进行“升级”，那么这 100% 是一个骗局。

其他推荐的安全措施包括永远不要信任用于7702授权的电子邮件/URL链接，始终验证合同源代码，对非开源合同格外谨慎，并确保仔细检查授权地址。

❗警告❗

🚨 前7702名委托人被揭露为网络钓鱼诈骗 🚨

在数千人急于在Pectra升级后启用EIP-7702智能账号时，危险的漏洞已浮现。虽然账户抽象具有革命性，但迫切的安全风险需要关注。

详情 ⬇️

— GoPlus 安全 🚦 (@GoPlusSecurity) 2025 年 5 月 20 日

硬件钱包也不更安全

在Pectra更新之前，硬件钱包被认为更安全。但根据Hacken的链上研究员Yehor Rudytsia的说法，这种情况不再成立。

Rudytsia表示，从签署恶意消息的角度来看，硬件钱包现在与热钱包面临同样的风险。他说：“如果这样做，所有资金将瞬间消失。”

虽然有一些方法可以保持安全，但它们都需要用户保持警惕。

“用户不应签署他们不了解的消息，”Rudytsia建议道。他还敦促钱包开发者在用户被要求签署委托消息时提供明确的警告。

用户需要特别注意EIP-7702引入的新委托签名格式，因为它们与现有的EIP-191或EIP-712标准不兼容。这些消息通常显示为简单的32字节哈希，可能会绕过正常的钱包警告。

“如果一条消息包含你的账号 nonce，那么它可能会直接影响你的账号，”Usman 警告说。“正常的登录消息或链下承诺通常不涉及你的 nonce。”

更糟糕的是，EIP-7702 允许链_id = 0 的签名，这意味着已签名的消息可以在任何以太坊兼容链上重放。这意味着它可以在任何地方使用。

与硬件钱包相比，多签钱包在Pectra升级下仍然更安全，因为它们需要多个签名者。单钥钱包——无论是硬件还是其他类型——将必须采用新的签名解析和红旗工具，以防止潜在的利用。

Cryptopolitan Academy: 厌倦市场波动？了解 DeFi 如何帮助您建立稳定的被动收入。立即注册