以太坊新功能上线仅几周就遭网络钓鱼攻击，导致 14.6 万美元损失

币圈网报道：

一个升级到 EIP-7702 智能账户的以太坊钱包，因网络钓鱼诈骗而损失了价值 146,551 美元的各种 memecoin。区块链安全公司 Scam Sniffer 报告了这起事件，并指出这些资金是通过恶意批量交易窃取的。

据该公司称,受害者 0xc6d289d 签署了恶意批量交易，导致攻击者窃取资金。诈骗者使用 0xC83De81A 和 0x33dAD2b 执行攻击。

事件发生后，网络安全专家于贤指出该钓鱼漏洞非常有创意，并指出该事件背后是热门钓鱼组织 Inferno Drainer。该组织曾公开声称已关闭，但最近一份报告显示检查点研究表明其恶意软件仍在使用中，并在过去六个月中被用来窃取超过 900 万美元的加密资产。

区块链安全公司慢雾创始人西安指出，诈骗分子并没有将外部拥有账户（EOA）地址切换为钓鱼地址，而是利用Metamask EIP-7702委托器中的机制，完成批量授权钓鱼，盗取代币。

他说道：

“我说的有点创意，是说这次用户的 EOA 地址并没有通过钓鱼的方式切换到 7702 合约地址。也就是说，委托的地址不是钓鱼地址，而是几天前就存在的 MetaMask 地址：EIP-7702 Delegator Ox63c0c19a2。”

这使得此次事件比以往利用 EIP-7702 功能的尝试更加复杂。通过该机制，攻击者可以从受害者地址中选择性窃取代币。Xian 补充道，这表明钓鱼团伙不断寻找新的、富有创意的方法来窃取用户的资金。因此，加密货币用户必须谨慎行事，以免损失资产。

至于攻击者如何能够窃取用户的钱包，他解释受害者很可能访问了钓鱼网站并在没有注意的情况下意外批准了该操作。

此次事件引发了人们对 EIP-7702 账户抽象功能安全性的更多质疑，该功能是几周前 Pectra 升级版中引入的。自推出以来，许多人都采用了它，Wintermute Research 的 Dune Analytics 数据显示，已有超过 48,000 个委托。

该功能允许以太坊用户通过将控制权委托给他们想要执行其代码的地址来临时为其外部拥有账户（EOA）启用智能合约钱包功能。

一般来说，EOA 是基本的以太坊账户，不包含 Gas 赞助、替代身份验证和交易批处理等功能。有了这些功能，用户可以在同一个基本账户上获得更好的体验。

然而，原本旨在提升用户体验的做法，如今却让用户面临新的风险。在获得授权的7702个委托人中，相当一部分是窃取用户资金的恶意合约。Dune Analytics的数据将175个委托人合约中的36.3%标记为犯罪行为。

根据 GoPlus安全性方面，发送到任何受影响的 EOA 的资金都会自动重定向到诈骗者的地址。这使得网络钓鱼攻击者能够窃取本应发送到受感染地址的资金。

与此同时，新的威胁载体的出现也促使专家呼吁加密用户提高警惕。Xian提醒用户注意检查代币授权是否存在异常，确保没有被委托给钓鱼地址。

他建议他们可以通过区块浏览器查看授权记录来检查这一点，并通过切换到支持 EIP-7702 的钱包来取消此类授权。

Metamask 向用户发出警告（来源：GoPlus Security）

领先的以太坊钱包 MetaMask 也警告用户不要点击任何要求他们将钱包升级为智能合约账户的外部链接或电子邮件。钱包中的弹出窗口显示，任何切换到智能账户的提示都会在钱包内显示。

Web3 安全公司GoPlus还强调了关键的安全措施，包括验证授权地址、验证合约源代码以及谨慎使用非开源合约。

Cryptopolitan Academy：即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多