时间：2025-06-06 04:01:44 来源：枉己正人网 作者：宏观研究

币圈网报道：

自 5 月 7 日 佩克特拉 升级启动以来，许多用户争相启用 EIP-7702 智能账户，却没有意识到其中的风险。2Du币圈网 - 区块链数字货币实时行情平台

此次升级允许外部拥有账户 (EOA) 通过签名消息委托控制权，暂时充当智能合约钱包。虽然该功能提升了用户体验，但 EIP-7702 也给用户带来了新的安全风险，需要紧急关注。2Du币圈网 - 区块链数字货币实时行情平台

据称，Top 7702 委托人是一个网络钓鱼诈骗

据 GoPlus Security 称，bundlebear.com 的链上数据揭示超过 10,000 个地址使用智能账户。2Du币圈网 - 区块链数字货币实时行情平台

GoPlus 发现，一旦用户授权恶意委托人地址，转入其账户的任何 ETH 都会自动重定向至诈骗者的地址。来源：GoPlus Security

GoPlus 使用合约代码反编译发现，一旦用户使用 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b 地址授权恶意委托人，转移到其账户的任何 ETH 都会自动重定向到诈骗者的地址。2Du币圈网 - 区块链数字货币实时行情平台

分析代码后发现，授权后，所有 ETH 都会自动重定向到诈骗者钱包 0x000085bad，这被认定为一种复杂的盗窃机制。2Du币圈网 - 区块链数字货币实时行情平台

所有转入受害者钱包的 ETH 都会被自动重定向至诈骗者钱包 0x000085bad。来源：GoPlus Security

很明显，骗子正在利用人们对Pectra升级。虽然威胁确实存在，但一些领先的钱包（例如 MetaMask）已经能够安全地集成 EIP-7702。2Du币圈网 - 区块链数字货币实时行情平台

GoPlus Security 敦促想要保持安全的用户仅信任 7702 功能的钱包界面，并将任何要求智能账户升级的外部链接或电子邮件视为骗局。2Du币圈网 - 区块链数字货币实时行情平台

大家一致认为，EIP-7702 将为以太坊的用户体验和交易灵活性带来显著提升，但务必保持警惕，切勿通过外部链接进行授权。GoPlus Security 警告称，如果有人在你的钱包之外催促你“升级”，那绝对是骗局。2Du币圈网 - 区块链数字货币实时行情平台

其他建议的安全措施包括永远不要相信 7702 授权的电子邮件/URL 链接，始终验证合同源代码，对非开源合同格外小心，并确保仔细检查授权地址。2Du币圈网 - 区块链数字货币实时行情平台

警告2Du币圈网 - 区块链数字货币实时行情平台

(责任编辑：现货金)

上一篇：火币网api
下一篇：债券市场面临30万亿美元崩盘风险，鲍威尔能否力挽狂澜？

• ·火币网转出比特币
• ·策略再次买入 7,390 BTC，维持其每周计划
• ·CryptoQuant：比特幣交易所存款地址達多年最低水平，表明賣壓可能有所緩解
• ·卡牛信用管家贷款上征信吗？
• ·退付手续费核对是什么意思
• ·4pillars：垂直型区块链的崛起
• ·为什么比特币是有限的 为什么比特币是有限的呢
• ·股票最低多钱-股票最低多钱一股
• ·共同经营和合营企业的区别是什么
• ·张家界十月下旬穿什么-张家界十月下旬穿什么衣服
• ·加密货币的高价：针对数字财富的全球绑架危机
• ·从 08 年金融危机看再质押市场：流动性不足+杠杆风险，带来潜在的“次贷危机”
• ·51人品贷申请流程是什么，有用过的人知道吗？
• ·Robinhood 提议联邦代币化框架，瞄准30万亿美元代币化市场
• ·美国游客在伦敦遭遇 Uber 诈骗，价值 12.3 万美元的比特币和 XRP 被盗
• ·小花钱包到底上征信吗？我想在小花钱包上贷款。