GoPlus 警告:EIP-7702 智能账户遭钓鱼攻击,数千用户受损
据官方通报,区块链安全机构 GoPlus Security 近日发布安全警报,指出一场针对 EIP-7702 智能账户的新型钓鱼攻击正在迅速蔓延。这类攻击已波及以太坊主网、BNB Chain 以及 Base 链,仅在攻击行为出现的短短三天内,已有数千个用户地址中招,造成超过一万美元的加密资产损失。
此次攻击的主要目标是近期引入的 EIP-7702 标准下的智能账户。EIP-7702 是一个旨在提升钱包灵活性与账户抽象化的以太坊改进提案,原意在于增强用户交互体验与安全性,但其新颖结构也在某种程度上被攻击者利用。GoPlus 指出,攻击者利用一个特定地址引诱用户进行授权操作,一旦用户完成授权,该地址便具备自动转移用户随后转入代币的权限,无论是 BNB 还是其他主流代币。
此次钓鱼手法较为隐蔽,攻击者往往伪装为正常的智能合约或服务工具,并利用历史上曾经泄露的私钥控制的地址,引导用户在毫无防备的情况下进行授权。这种“预埋陷阱”的方式使得用户即使在初始转账中没有损失,也极可能在后续操作中失去资产。
GoPlus Security 警告广大用户务必提高警惕,尤其是在与陌生地址或未验证的 DApp 进行交互时,避免向未知地址授权或转账。团队还建议用户加强钱包管理,定期清理授权记录,并借助信誉良好的安全工具检测潜在风险。此外,对于任何涉及 EIP-7702 智能账户的新协议或功能,用户应先了解其工作机制,再谨慎进行操作。
随着加密行业的不断演进,各类新标准和技术层出不穷,但这也给不法分子提供了更多可乘之机。此次 EIP-7702 钓鱼攻击事件提醒行业参与者,技术创新的同时,安全教育与用户风险意识的提升也同样重要。
总体而言,这一轮针对 EIP-7702 的攻击表明,尽管账户抽象化在推动链上体验方面具有巨大潜力,但其在初期仍存在一定的安全盲区。用户在使用相关新功能时,切不可掉以轻心,应始终将资产安全放在首位。GoPlus 也表示,将持续监测相关攻击活动,并为社区提供实时安全信息,协助用户规避风险。
