Темна сторона EIP-7702: користувачі втрачають $1.54M через складні шахрайські батч-транзакції

Тривожний інцидент безпеки виник у криптовалютній сфері: кілька жертв стали жертвами фішингових атак, що використовують технологію EIP-7702. За останніми даними від Scam Sniffer, оприлюдненими 24 серпня, зловмисники успішно ошукали користувачів приблизно на 1,54 мільйона доларів через хитро замасковані пакетні транзакції.

Як працює атака

Складна схема фішингу використовувала пропозицію щодо покращення протоколу EIP-7702 (a) для виконання, здавалося б, легітимних пакетних транзакцій. Однак у цих багатофункціональних транзакціях були приховані зловмисні інструкції, що виходили далеко за межі намірів користувачів.

Зламані пакети містили кілька вбудованих операцій, включаючи несанкціоновані перекази токенів та механізми затвердження NFT. Ця багаторівнева техніка дозволила зловмисникам приховати справжню природу транзакції, зробивши її схожою на звичайну взаємодію з блокчейном для недосвідчених користувачів.

Чому EIP-7702 став ціллю

Стандарт 7702, який забезпечує функції абстракції акаунтів, дав зловмисникам потужний інструмент. Об’єднуючи кілька дій у один підпис транзакції, шахраї могли виконувати складні послідовності переміщень активів між токенами та NFT за один раз. Жертви, які авторизували те, що вони вважали стандартною операцією, випадково підписали доступ до всього свого портфоліо.

Що потрібно знати користувачам

Цей інцидент є яскравим нагадуванням, що складність транзакцій може бути використана як зброя. Навіть технічно підковані користувачі можуть мати труднощі з перевіркою справжнього змісту пакетних операцій перед їх виконанням. Масштаб збитків — 1,54 мільйона доларів, що постраждали кілька жертв, — демонструє реальні фінансові ризики таких атак.

Дослідники з безпеки продовжують стежити за подібними схемами фішингу, але відповідальність у кінцевому підсумку лежить на користувачах, які мають проявляти крайню обережність при підписанні будь-яких транзакцій із кількома операціями або затвердженнями.