最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 暗号通貨投資家は、EIP-7702 バッチトランザクションを悪用したフィッシング詐欺に引っかかり、100 万ドル以上の損失を被りました。.
- この詐欺には、投資家を騙して悪質なtracを承認させる不正な取引が含まれており、アナリストは EIP-7702 機能のセキュリティ上の欠陥であると主張しています。.
アナリストらは、ある投資家に100万ドル以上の損害を与えたフィッシング攻撃を受けて、比較的新しい Ethereum 改善提案(EIP-7702)機能に関連する脆弱性について警鐘を鳴らしている。.
詐欺対策サービス「Scam Sniffer」は、 と指摘して 新しいEIP-7702規格に基づいてアップグレードされたアドレスを攻撃者が標的とするフィッシング詐欺が増加している
5 月から Pectra アップグレードの一部として導入された EIP-7702 機能は、外部所有アカウント (EOA) が一時的にスマートtracのように動作できるようにすることで、ウォレットの機能を強化するように設計されています。.
この機能は、単一のトランザクション内で複数の操作を実行できるようにすることで最適化を促進し、正当なユーザーの効率性を向上させます。しかし、この機能は新たなエクスプロイトの機会を創出していると報告されています。.
今月は少なくとも3人の犠牲者が出た
最新の不運な被害者は、 失った を含むEIP-7702フィッシングバッチトランザクションに署名した後、合計154万ドルを NFT 。この資金の一部は、リレープロトコルを介してメインネットにブリッジされたと報じられています。
この事件は、別の投資家がUniswapスワップを装ったフィッシングバッチトランザクションに署名した後、トークンとNFTで100万ドルを失ったとScam Snifferが発表した2日後に発生した。.
このエクスプロイトは、EIP-7702 にアップグレードされたアドレスが同じエクスプロイトを使用して同じグループに 66,000 ドルの損失を被ったと詐欺対策サービスが報告してから数週間後に発生しました。.
これらの手口には、Uniswapのようなプラットフォームを模倣するように設計された不正な DeFi インターフェースが利用されています。被害者は、一見すると日常的な取引のように見えても、実際には承認されていない送金を承認するよう促されました。.
承認されると、攻撃者はほぼ瞬時にウォレットを空にし、暗号通貨や NFT を吸い上げます。.
Scam Snifferによると、EIP-7702は最近開発されたため、多くのユーザーがそのリスクについてまだ理解していないようです。悪意のあるトランザクションは通常、通常のトランザクションに見えるように構成されているため、無防備なユーザーは脆弱です。.
セキュリティ専門家は6月以来EIP-7702の脆弱性を報告している
Scam Snifferは、EIP-7702にアップグレードされたアドレスを狙ったフィッシング攻撃が増加していることを確認しました。これは増加傾向を示しています。ただし、これは新しい傾向ではなく、セキュリティ専門家はここ数ヶ月にわたってdentを報告しています。.
6月、ウィンターミュートの研究者らは、攻撃者が「自動スイーパー」攻撃で複数の無防備な暗号ウォレットを標的にしていることを明らかにした。今回は「委任trac」が使用されており、これはEIP 7702の一部として導入された新機能である。.
EIP-7702は新たな利便性をもたらすが、新たなリスクも生み出す。
私たちの調査チームは、EIP-7702委任の97%以上が、全くtrac同じコードを使用して複数のコントラクトに対して承認されていることを発見しました。これらは、侵害されたETHから自動的にETHを抜き取るために使用されるmatic… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) 2025年5月30日
Wintermuteは公式ハンドル「X」で共有した一連のツイートの中で、同社の研究チームがEIP-7702委任の80%以上が、全く同じコードを使用して複数のtracに承認されていることを発見したと主張した。彼らはこれを「スイーパー」と呼び、侵害されたアドレスから流入するETHを自動的にmaticするために使用されていると報告した。.
Ethereum 財団が5月14日に発表した1兆ドル規模のセキュリティプログラムにもかかわらず、ハッカーによるウォレットからETHを流出させようとする悪意ある試みは続いている。.
安全のため、Scam Sniffer は、バッチトランザクションを承認する際には注意深く用心深くなり、何かに署名する前にインターフェースを慎重に検証するようユーザーに呼びかけています。.
正規のDeFiプラットフォームを模倣するように設計された偽の DeFi プラットフォームは、暗号通貨分野で最も一般的な攻撃ベクトルの1つとしてタグ付けされており、バッチトランザクションの導入は、正規のアプリケーションのユーザーエクスペリエンスを向上させることが証明されているものの、複雑さが増し、悪用される可能性も高まっています。.
この問題に対処する最善の方法は、信頼できるアプリケーションのみを使用し、バッチ処理の有無にかかわらず、すべてのトランザクション中に付与される権限を 3 回チェックすることです。.
銀行にお金を預けておくのと、仮想通貨で一か八かの賭けをするのとでは、中間的な選択肢があります。まずは、 分散型金融。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)