EIP-7702の闇：ユーザーは巧妙なバッチ取引詐欺で$1.54Mを失う

暗いセキュリティインシデントが暗号空間に浮上し、複数の被害者がEIP-7702技術を悪用したフィッシング攻撃の犠牲になっています。Scam Snifferが8月24日に公開した最新の追跡データによると、攻撃者は巧妙に偽装されたバッチ取引の悪用を通じて、約154万ドルのユーザー資産を詐取しました。

攻撃の仕組み

高度なフィッシングスキームは、EIP-7702 (a プロトコル拡張提案)を悪用し、正当なバッチ取引のように見せかけて実行されました。しかし、これらの複数操作を含む取引の中には、ユーザーの意図を超えた悪意のある指示が隠されていました。

侵害されたバッチには、無許可のトークン転送やNFT承認メカニズムなど、複数の埋め込み操作が含まれていました。この層状の技術により、攻撃者は取引の本質を隠し、 unsuspecting なユーザーには通常のブロックチェーン操作のように見せかけることができました。

なぜEIP-7702が標的になったのか

アカウント抽象化機能を可能にする7702標準は、攻撃者にとって強力なベクトルを提供しました。複数の操作を一つの取引署名にまとめることで、詐欺師はトークンやNFT間の複雑な資産移動シーケンスを一度に実行できました。被害者は、標準的な操作だと信じて承認した結果、気づかぬうちに全資産へのアクセスを奪われてしまいました。

ユーザーが知るべきこと

この事件は、取引の複雑さが武器になり得ることを痛烈に思い知らされるものです。技術に詳しいユーザーであっても、バッチ操作の内容を実行前に検証するのは難しい場合があります。被害額は154万ドルにのぼり、複数の被害者に及ぶことから、この種の攻撃における実際の金銭的リスクの大きさを示しています。

セキュリティ研究者は類似のフィッシングパターンを引き続き監視していますが、最終的にはユーザーが複数操作や承認を伴う取引に署名する際に極端な注意を払うことが求められます。