以太坊新功能成黑客新靶！一键清空，15万美元不翼而飞，钓鱼攻击再升级！

什么是 EIP-7702？

EIP-7702 是 Pectra 升级中的关键提案之一，该提案允许一般外部帐户（EOA）在交易期间暂时拥有类似智能合约钱包的功能，其目的是可以实现很多批次操作、设定更复杂的规则，本意是让使用体验更顺畅，但现在却被骇客反过来利用。

更进化的钓鱼诈骗

区块链资安公司慢雾创办人余弦指出，此次攻击是著名诈骗集团 Inferno Drainer 所为，手法比传统钓鱼更高明。

与以往直接窃取私钥或控制钱包的手法不同，这次攻击是利用使用者与一个支援 EIP-7702 的授权合约之间的互动。骇客透过该合约中的功能，悄悄发起多笔代币授权与转移操作。

当用户误入钓鱼网站，点下「确认」或「签名」时，其实是在授权该合约代表自己执行一段批次指令。这段指令已经预先被骇客设计好，内容包含转帐与授权操作。

结果就是：受害者亲手签署了让自己资产被转走的交易，却完全不自知。

骇客与时俱进

这起事件代表著诈骗手法的重大转变。余弦指出，骇客们已不再倚赖传统伎俩，而是主动整合最新以太坊技术，让攻击手法更具隐蔽性与针对性。

 「如我们早前所预测，诈骗集团已跟上技术节奏……大家必须提高警觉，不然钱包资产随时会被清空。」

他也呼吁使用者，定期检查自己的代币授权状况，并留意钱包是否被不明地址透过 EIP-7702 授权操作。