黑客利用以太坊新功能偷走15万美元！按一键钱包就被清空

2025-05-26分类：以太币（ETH）阅读（）

根据Beincrypto报导，Web3 反诈骗平台Scam Sniffer 于5 月24 日发布警告称，发生了一起利用以太坊改进提案EIP-7702 的钓鱼诈骗案，受害者因此损失近15 万美元。

什么是EIP-7702？

EIP-7702 是Pectra 升级中的关键提案之一，该提案允许一般外部帐户（EOA）在交易期间暂时拥有类似智能合约钱包的功能，其目的是可以实现很多批次操作、设定更复杂的规则，本意是让使用体验更顺畅，但现在却被骇客反过来利用。

区块链资安公司慢雾创办人余弦指出，此次攻击是著名诈骗集团Inferno Drainer 所为，手法比传统钓鱼更高明。

与以往直接窃取私钥或控制钱包的手法不同，这次攻击是利用使用者与一个支援EIP-7702 的授权合约之间的互动。骇客透过该合约中的功能，悄悄发起多笔代币授权与转移操作。

当用户误入钓鱼网站，点下「确认」或「签名」时，其实是在授权该合约代表自己执行一段批次指令。这段指令已经预先被骇客设计好，内容包含转帐与授权操作。

结果就是：受害者亲手签署了让自己资产被转走的交易，却完全不自知。

这起事件代表着诈骗手法的重大转变。余弦指出，骇客们已不再倚赖传统伎俩，而是主动整合最新以太坊技术，让攻击手法更具隐蔽性与针对性。

「如我们早前所预测，诈骗集团已跟上技术节奏……大家必须提高警觉，不然钱包资产随时会被清空。」

他也呼吁使用者，定期检查自己的代币授权状况，并留意钱包是否被不明地址透过EIP-7702 授权操作。

Tags：