イーサリアムは最新のアップデートでユーザー体験をよりスムーズにすることを目指しましたが…その代わりに、詐欺師たちの扉を開いてしまいました。🔓新しくリリースされたEIP-7702は、5月7日にPectraアップグレードの一部として発表され、通常のユーザーがイーサリアムとよりスマートにやり取りするために設計されました。しかし、今や明らかになっています:詐欺師たちはすでにそれを悪用する方法を見つけており、時間を無駄にしていません。🧠 EIP-7702とは何か、そしてそれはなぜ重要なのか?EIP-7702は、通常のイーサリアムウォレット(外部所有口座(EOA))が、署名されたメッセージを通じて制御を委任することによって、一時的にスマートコントラクトウォレットのように機能することを可能にします。素晴らしい響きですね?理論的には、はい – それは取引をより柔軟でユーザーフレンドリーにします。しかし実際には、それはフィッシング詐欺のための全く新しい攻撃ベクターを開いてしまいました。🚨 脅威: 偽のデリゲーターがあなたのETHを盗むサイバーセキュリティ企業GoPlus Securityによると、攻撃者はすでに信頼できる「デリゲーター」に成りすましています。ユーザーが彼らに権限を与えると、ユーザーのウォレットに送信されたETHは瞬時に詐欺師に転送されます。一例はアドレス0x930f...fd0bです – 一度承認されると、すべての資金が別の詐欺アドレス0x000085badに送信されます(はい、名前自体が「信じるな」と叫んでいます)。これらの詐欺は、ユーザーのイーサリアムのアップグレードに対する信頼を利用しています。そして、注意しないと、あなたも同じ罠にかかる可能性があります。🛡️ 安全に過ごす方法GoPlusや他の専門家は強く推奨します:🔹 EIP-7702へのアップグレードを求めるメールリンクや不明なURLを信頼しないでください🔹 公式のウォレットインターフェースのみを使用してください ( MetaMask) で 7702 機能と対話します🔹 デリゲーションアドレスを再確認する🔹 そして最も重要なこと – 理解できないメッセージには絶対にサインしないでください🔐 ハードウェレット?もはや無敵ではないかつてハードウェアウォレットはセキュリティのゴールドスタンダードとされていました。しかし、それはもはや保証されていません。HackenのYehor Rudytsiaによると、ハードウェアウォレットでさえ、ホットウォレットと同様に悪意のあるメッセージに署名することができるのです。EIP-7702には別の脆弱性があります:chain\_id = 0の署名を許可するため、署名されたメッセージが任意のEVM互換チェーンで再生される可能性があります。これは大きな警告信号です。🔑 マルチシグウォレットは依然として強力です単一署名ウォレット(やハードウェアベースの)は現在リスクにさらされていますが、マルチシグウォレットはより安全です。複数の署名者からの承認が必要であり、不正な取引を行うことがはるかに難しくなります。✅ 結論: EIP-7702には可能性がある - しかし注意が必要ですEIP-7702がイーサリアムのユーザー体験を革命的に変えることに疑いの余地はありません。しかし今のところ、それはまるで誰かにスポーツカーを渡すようなものです…ブレーキなしで。👉 誰かがリンクやメールを通じて「アップグレード」するように言った場合、それは100%詐欺です。👉 注意を怠らないでください。署名する前に考えてください。暗号では、一回の間違ったクリックがあなたの全てを奪う可能性があります。🧠💸#Ethereum , #クリプトスキャム , #CryptoSecurity , #フィッシング , #サイバーセキュリティ 一歩先を行こう – 私たちのプロフィールをフォローして、暗号通貨の世界で重要なすべての情報を把握しよう!お知らせ:,,この記事に示された情報と見解は、教育的目的のみに意図されており、いかなる状況においても投資アドバイスとして受け取られるべきではありません。これらのページの内容は、金融、投資、またはその他の形態のアドバイスとして見なされるべきではありません。暗号通貨への投資はリスクが伴い、財務上の損失を招く可能性があることを警告します。“
詐欺師がイーサリアムのEIP-7702 Pectraアップグレードを悪用しています - 知っておくべきことはこれです
イーサリアムは最新のアップデートでユーザー体験をよりスムーズにすることを目指しましたが…その代わりに、詐欺師たちの扉を開いてしまいました。🔓 新しくリリースされたEIP-7702は、5月7日にPectraアップグレードの一部として発表され、通常のユーザーがイーサリアムとよりスマートにやり取りするために設計されました。しかし、今や明らかになっています:詐欺師たちはすでにそれを悪用する方法を見つけており、時間を無駄にしていません。
🧠 EIP-7702とは何か、そしてそれはなぜ重要なのか? EIP-7702は、通常のイーサリアムウォレット(外部所有口座(EOA))が、署名されたメッセージを通じて制御を委任することによって、一時的にスマートコントラクトウォレットのように機能することを可能にします。 素晴らしい響きですね?理論的には、はい – それは取引をより柔軟でユーザーフレンドリーにします。しかし実際には、それはフィッシング詐欺のための全く新しい攻撃ベクターを開いてしまいました。
🚨 脅威: 偽のデリゲーターがあなたのETHを盗む サイバーセキュリティ企業GoPlus Securityによると、攻撃者はすでに信頼できる「デリゲーター」に成りすましています。ユーザーが彼らに権限を与えると、ユーザーのウォレットに送信されたETHは瞬時に詐欺師に転送されます。
一例はアドレス0x930f...fd0bです – 一度承認されると、すべての資金が別の詐欺アドレス0x000085badに送信されます(はい、名前自体が「信じるな」と叫んでいます)。 これらの詐欺は、ユーザーのイーサリアムのアップグレードに対する信頼を利用しています。そして、注意しないと、あなたも同じ罠にかかる可能性があります。
🛡️ 安全に過ごす方法 GoPlusや他の専門家は強く推奨します: 🔹 EIP-7702へのアップグレードを求めるメールリンクや不明なURLを信頼しないでください
🔹 公式のウォレットインターフェースのみを使用してください ( MetaMask) で 7702 機能と対話します
🔹 デリゲーションアドレスを再確認する
🔹 そして最も重要なこと – 理解できないメッセージには絶対にサインしないでください
🔐 ハードウェレット?もはや無敵ではない かつてハードウェアウォレットはセキュリティのゴールドスタンダードとされていました。しかし、それはもはや保証されていません。HackenのYehor Rudytsiaによると、ハードウェアウォレットでさえ、ホットウォレットと同様に悪意のあるメッセージに署名することができるのです。 EIP-7702には別の脆弱性があります:chain_id = 0の署名を許可するため、署名されたメッセージが任意のEVM互換チェーンで再生される可能性があります。これは大きな警告信号です。
🔑 マルチシグウォレットは依然として強力です 単一署名ウォレット(やハードウェアベースの)は現在リスクにさらされていますが、マルチシグウォレットはより安全です。複数の署名者からの承認が必要であり、不正な取引を行うことがはるかに難しくなります。
✅ 結論: EIP-7702には可能性がある - しかし注意が必要です EIP-7702がイーサリアムのユーザー体験を革命的に変えることに疑いの余地はありません。しかし今のところ、それはまるで誰かにスポーツカーを渡すようなものです…ブレーキなしで。 👉 誰かがリンクやメールを通じて「アップグレード」するように言った場合、それは100%詐欺です。
👉 注意を怠らないでください。署名する前に考えてください。 暗号では、一回の間違ったクリックがあなたの全てを奪う可能性があります。🧠💸
#Ethereum , #クリプトスキャム , #CryptoSecurity , #フィッシング , #サイバーセキュリティ
一歩先を行こう – 私たちのプロフィールをフォローして、暗号通貨の世界で重要なすべての情報を把握しよう! お知らせ: ,,この記事に示された情報と見解は、教育的目的のみに意図されており、いかなる状況においても投資アドバイスとして受け取られるべきではありません。これらのページの内容は、金融、投資、またはその他の形態のアドバイスとして見なされるべきではありません。暗号通貨への投資はリスクが伴い、財務上の損失を招く可能性があることを警告します。“