詐騙者正在利用以太坊的以太坊改進提案-7702 Pectra升級——以下是你需要知道的事項

以太坊旨在通過其最新更新使用戶體驗更加順暢……但相反，它爲騙子打開了大門。 🔓 新發布的EIP-7702於5月7日作爲Pectra升級的一部分推出，旨在爲普通用戶提供與以太坊互動的更智能方式。但現在變得越來越清楚：詐騙者已經找到了利用它的方法——他們沒有浪費時間。

🧠 什麼是EIP-7702，它爲什麼重要？ EIP-7702 允許普通以太坊錢包 ( 外部擁有帳戶，或 EOA ) 通過籤名消息臨時像智能合約錢包一樣行使控制權。 聽起來不錯，對吧？理論上，是的——這使得交易更加靈活和用戶友好。但在實踐中，它爲網絡釣魚詐騙打開了一個全新的攻擊途徑。

🚨 威脅：虛假代表盜取你的以太 根據網路安全公司 GoPlus Security 的報告，攻擊者已經假扮成受信任的“代理人”。一旦用戶授予他們權限，發送到用戶錢包的任何 ETH 會立即被重定向到騙子那裏。

一個例子是地址 0x930f...fd0b – 一旦授權，它會將所有資金轉發到另一個詐騙地址，如 0x000085bad ( 是的，甚至這個名稱也在大喊“不要相信我”)。 這些騙局正在利用用戶對以太坊升級的信任。除非你小心，否則你可能會掉入同樣的陷阱。

🛡️ 如何保持安全 GoPlus和其他專家強烈推薦： 🔹 永遠不要信任要求你升級到 EIP-7702 的電子郵件連結或未知的 URL

🔹 僅使用官方錢包接口(，例如MetaMask)，來與7702功能進行交互

🔹 再次檢查委托地址

🔹 最重要的是 – 永遠不要簽署你不理解的信息

🔐 硬體錢包？不再無敵 過去，硬體錢包被認爲是安全的黃金標準。但這已經不再得到保證。根據Hacken的Yehor Rudytsia的說法，甚至硬體錢包也可以像熱錢包一樣簽署惡意消息。 EIP-7702還有另一個漏洞：它允許chain_id = 0的籤名，這意味着您的籤名消息可以在任何兼容EVM的鏈上重放。這是一個巨大的危險信號。

🔑 多簽錢包仍然強勁 盡管單籤名錢包(甚至基於硬件的)現在面臨風險，但多籤名錢包仍然更安全。它們需要多個籤名者的批準，使得未經授權的交易變得更加困難。

✅ 底線：EIP-7702 具有潛力 – 但請小心行事 毫無疑問，EIP-7702可能會徹底改變以太坊用戶體驗。但是現在，這就像是給某人一輛跑車……卻沒有剎車。 👉 如果有人通過連結或電子郵件告訴你“升級” – 這百分之百是騙局。

👉 保持警惕。在簽署之前要考慮清楚。 在加密貨幣中，一次錯誤的點擊可能會讓你失去一切。🧠💸

#Ethereum , #加密騙局 , #CryptoSecurity , #網絡釣魚 , #網路安全

保持領先一步 – 關注我們的資料，隨時了解加密貨幣世界的所有重要信息！ 通知： ,,本文章中提供的信息和觀點僅用於教育目的，不應被視爲任何情況下的投資建議。這些頁面的內容不應被視爲財務、投資或其他任何形式的建議。我們提醒您，投資加密貨幣可能存在風險，並可能導致財務損失。“