/ 币百科

以太坊的 Pectra 更新功能 EIP-7702 成为钱包消耗者的工具

发布时间:2025-06-02 17:00:23
欧意最新版本

欧意最新版本

欧意最新版本app是一款安全、稳定、可靠的数字货币交易平台。

APP下载  官网地址
本站报道:

诈骗者正在利用以太坊的新 EIP-7702 功能窃取私钥被盗钱包中的资金。这项升级于 5 月 7 日作为以太坊 Pectra 更新的一部分推出,已经链接到涉及可疑合同的交易超过12,000笔。

EIP-7702:钱包灵活性功能现成为攻击媒介

EIP-7702 旨在提升以太坊钱包的易用性。它允许标准钱包暂时像智能合约一样运行,从而实现 Gas 赞助、支出限制和交易批处理等功能。虽然 EIP-7702 功能是用户可选激活的,但不幸的是,它已被恶意攻击者迅速利用。

有关的: 以太坊的 EIP-7702 为钱包带来了原生抽象,但存在一些注意事项

区块链安全公司 Wintermute报告超过 80% 的 EIP-7702 委托被用于启用“清扫者”合约。这些自动化合约会攻击私钥泄露的钱包,并将资金立即转移到攻击者的钱包。

大多数攻击背后的“CrimeEnjoyor”合约

根据 Wintermute 的研究,一个名为“CrimeEnjoyor”的合约是大多数钱包盗取活动的罪魁祸首。该合约代码简单,且被广泛复制,因此诈骗者很容易复制。

Wintermute 公开解码了该合约的字节码,以帮助钱包开发者和用户识别可疑的委托。他们的目标是提高社区意识,并促使社区更快地响应,举报恶意活动。

一次点击就导致 15 万美元损失

安全公司 Scam Sniffer 重点报道的一起事件中,一名用户在一次批量交易中损失了近 15 万美元。这起盗窃案与“Inferno Drainer”骗局有关——这是网络钓鱼团伙常用的著名工具包。

Wintermute 表示,到目前为止,97% 的 EIP-7702 授权都使用几乎相同的代码,这表明该功能被广泛滥用。

专家:私钥泄露仍是核心漏洞

虽然 EIP-7702 的设计本身并无缺陷,但专家们一致认为,一旦钱包的私钥被盗,它就可能引发更快、更廉价的自动化攻击。著名加密货币安全倡导者 Taylor Monahan 强调,核心问题是整个生态系统中持续存在的私钥泄露。

安全研究人员敦促钱包提供商向用户清晰展示委托目标。如果没有这种透明度,用户可能会在不知情的情况下授权恶意合约。

区块链安全公司 SlowMist 警告称,网络钓鱼团伙已经适应了利用 EIP-7702 漏洞的攻击。因此,钱包提供商和用户必须保持警惕。

有关的: 合并以来最大的以太坊升级能否引发 ETH 价格上涨?

Wintermute 呼吁以太坊社区举报已知的恶意合约,并提高对委托机制的透明度。他们的研究结果表明,更强大的安全措施和更透明的钱包界面如今对用户安全至关重要。

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

如有疑问请发送邮件至:bangqikeconnect@gmail.com