币圈子(120BTC.cOM)讯:近期一起针对以太坊钱包的新型钓鱼诈骗攻击震惊区块链社群,黑客利用以太坊最新升级EIP-7702中的功能成功窃取了价值146,551美元的加密资产。根据区块链安全公司SlowMist(慢雾科技)的报告,攻击者透过MetaMask的EIP-7702 Delegator发起恶意批次交易,绕过了钱包的传统安全机制。
EIP-7702本是升级,却成漏洞?
EIP-7702是以太坊最近推出的一项升级提案,允许钱包使用者透过「Delegator」进行批次交易(batched transactions)。这原本是为了提高操作效率与可编程性,但如今却被黑客利用为窃取资产的通道。
透过这项新功能,诈骗集团得以在未经使用者充分授权的情况下,静默地批准代币转移,形同在用户背后打开了后门。
MetaMask用户首当其冲,黑客无声收割
在这次事件中,黑客透过部署恶意Delegator合约,诱骗用户与其互动,进而执行批次交易来提取资产。中招的是一位MetaMask使用者,损失金额高达146,551美元。
Slow Mist创办人余弦表示,这类针对新功能的钓鱼攻击案例越来越多,黑客已经快速适应以太坊的升级节奏,开始针对新功能部署诈骗策略。
背后黑手再次现身:Inferno Drainer
本次攻击被归因于恶名昭彰的黑客组织Inferno Drainer。根据Check Point Research在2025年5月7日的报告指出,该组织在过去半年内与超过30,000起钱包攻击事件有关,累计造成900万美元损失。
Inferno Drainer以专门设计诱饵网站与诈骗智能合约闻名,并利用最新的区块链功能将钓鱼技术进一步升级,这次的EIP-7702事件再次印证了他们的活跃程度。
安全业者早有预警:恶意地址曝光
事实上,在2025年5月20日,区块链安全公司GoPlus Security就曾警告社群,一个与EIP-7702有关的恶意Delegator地址正在流通。该警告成为这次攻击爆发的前兆,却也显示出用户与整个DeFi生态在面对新升级时的应变仍显不足。
4月诈骗潮:逾7500钱包中招,损失逾530万美元
这起事件并非个案。2025年4月间,整个加密货币生态面临一波大规模钓鱼诈骗潮,共有7,565个钱包遭骇,资产损失高达530万美元。可见诈骗手法正在不断演进,而用户的风险也水涨船高。
用户如何自保?警惕新功能、避免授权陷阱
面对这种透过新功能实施的诈骗攻击,用户需格外警觉。以下几点建议能有效提升安全性:
避免点击不明网站或DApp提供的链接
核对每次交易授权的内容与地址
对尚未被广泛验证的智能合约与功能保持怀疑态度
使用区块链安全扩充工具如Pocket Universe或Scam Sniffer辅助判断交易安全性
以太坊的进步为生态带来更多可能,但也意味着黑客工具包正同步升级。唯有提高警觉,才能在这场升级与对抗的赛跑中,守住自己的资产。
评论(0)