以太坊 EIP-7702 钓鱼盗窃成骇客新宠：WLFI 投资者钱包惨遭清空

一名参与 WLFI 私募的投资者惊传钱包被骇客洗劫一空，事件起因被发现又是以太坊钱包新升级的 EIP-7702 功能遭到利用。骇客借由恶意合约，在未经使用者充分授权的情况下悄然批准代币转移，凸显了用户资安意识的不足，也揭示了 EIP-7702 遭广泛滥用的严重性。

WLFI 投资者惨遭钓鱼：钱包一夜清空

加密 KOL @FUGUIHK 在推特上透露，朋友的 MetaMask 钱包因不明原因泄露私钥，钱包原先持有参与私募的 $WLFI 代币，但当尝试转入 ETH 作为 Gas 时，资金便立即被转入骇客地址。

由于 WLFI 的官方解锁工具 Lockbox 合约需要 Gas 才能操作，受害者陷入「无法转出、转入代币也会立刻被盗走」的绝境。此情况在社群引发广泛讨论，担忧 WLFI 与 Lockbox 合约是否涉及安全漏洞。

(WLFI 即将开放交易与转移！川普 DeFi 币种 WLFI 完整解说解锁机制、时间点与操作指南)

专家揭真相：EIP-7702 成骇客温床

区块链安全公司 SlowMist 创办人余弦对此指出，问题核心在于 EIP-7702 合约。骇客在取得受害者私钥后，预先在该地址部署恶意合约，使得任何转帐操作都会触发资金转移。

他解释：「现在只要受害者试图想转走其中剩余的代币，比如 Lockbox 合约的 WLFI，转入的 Gas 都会立刻被转走。」

数据显示，链上已部署超过 88% 的 EIP-7702 Delegator 合约都与犯罪有关，可以说是已成为骇客利用的主力工具。

(骇客利用以太坊新升级 EIP-7702 窃走逾 14 万美元！MetaMask 钱包成新目标)

WLFI 本身无漏洞、抢跑或成解方

虽然事件牵涉川普 DeFi 专案的 WLFI 代币，但目前看来此事与该代币和 Lockbox 合约并无关系。据悉 Lockbox 是一个经过审核的智能合约，负责管理 WLFI 的解锁流程。其程式码由 Web3 安全公司 Cyfrin 完整审计，确保代币解锁过程透明、安全且无后门。

(川普 WLFI 币怎么领？六步骤教你链上安全领取，官网瘫痪不用怕)

换句话说，问题在于受害者因持有 WLFI 被迫操作 Lockbox，而这成为骇客设下陷阱的切入点，两者皆并非攻击的直接原因。

余弦同时表示，理论上仍存在「抢跑」的救援方案：利用 flashbots 在一个区块内同时打入 Gas、替换恶意 EIP-7702、并转走资产。但这需要专业技术与团队操作。

他建议受害者可寻求其他资安人员包括 @0xAA_Scienceck6 和 @BoxMrChen 的协助，但强调最根本的问题仍是「私钥泄露」。

危机警示：如何防范 EIP-7702 诈骗攻击？

这起事件突显了新功能实施被恶意利用的潜在风险，对普通用户而言，最大的警讯与防范措施是：

避免点击不明网站与 DApp 的连结或授权，防范钓鱼攻击。

核对每次交易授权的内容与地址

保持对新机制、功能与产品的警觉，如 EIP-7702 的安全风险。

使用区块链安全扩充工具如 Pocket Universe 或 ScamSniffer 辅助判断交易安全性

最终，这不仅是该位 WLFI 投资者的悲剧，也是整个 EVM 生态的一次警钟。随着新标准与合约功能的迭代与推进，骇客、诈骗与钓鱼手法也将持续进化。唯有提升资安意识与调研观念，才能避免成为下个受害者。

这篇文章 以太坊 EIP-7702 钓鱼盗窃成骇客新宠：WLFI 投资者钱包惨遭清空 最早出现于 链新闻 ABMedia。