Ethereum 一项新功能推出仅数周便遭人利用，导致14.6万美元被骗走。

一个升级到 EIP-7702 智能账户的 Ethereum 钱包被网络钓鱼诈骗分子窃取了价值 146,551 美元的各种模因币。区块链安全公司 Scam Sniffer 报告了这起dent，并指出这些资金是通过恶意批量交易被盗的。.

据该公司称， 受害者 0xc6d289d 签署了恶意批量交易，使攻击者得以窃取资金。诈骗者使用 0xC83De81A 和 0x33dAD2b 执行了此次攻击。

事件发生后dent网络安全专家 余贤 指出，此次网络钓鱼攻击手法极具创意，并dent是知名钓鱼团伙“Inferno Drainer”dent。该团伙曾公开宣称已解散，但 Check Point Research 显示，其恶意软件仍在广泛使用，并在过去六个月中被用于窃取价值超过900万美元的加密资产。

区块链安全公司 Slow Mist 的创始人 Xian 指出，诈骗分子并没有将外部账户 (EOA) 地址切换到钓鱼地址。相反，他们利用 Metamask EIP-7702 委托器中的一种机制来完成批量授权钓鱼并窃取代币。.

他说：

“我所说的‘有点创意’是指，这次用户的 EOA 地址并没有通过网络钓鱼trac到 7702 合约地址。换句话说，委托地址不是钓鱼地址，而是几天前存在的 MetaMask：EIP-7702 Delegator Ox63c0c19a2。”

这使得此次事件比之前利用 EIP-7702 功能发起的dent 更加复杂。攻击者可以通过该机制选择要从受害者地址窃取的代币。Xian 补充道，这表明网络钓鱼团伙不断寻找新的、更具创意的手段来窃取用户资金。因此，加密货币用户必须谨慎行事，以免损失资产。.

至于攻击者是如何入侵用户钱包的，他 解释 说，受害者很可能访问了一个钓鱼网站，并dent在没有注意的情况下意外地批准了该操作

网络钓鱼诈骗分子利用 EIP-7702 漏洞

dent 事件引发了人们对EIP-7702账户trac功能安全性的更多质疑，该功能是几周前随Pectra升级引入的。自推出以来，许多用户都采用了该功能，Wintermute Research的Dune Analytics数据显示，委托数量已超过48,000笔。.

该功能允许 Ethereum 用户通过将控制权委托给一个他们想要执行其代码的地址，来临时为其外部拥有的账户 (EOA) 启用智能trac钱包功能。.

通常，EOA 是基础的 Ethereum 账户，不具备 gas 赞助、替代身份验证和交易批处理等功能。有了这些功能，用户就能从同样的基础账户中获得更佳的使用体验。.

然而，原本旨在提升用户体验的举措，如今却使用户面临新的风险。在7702个已授权的委托人中，相当一部分是恶意trac，会窃取用户资金。Dune Analytics的数据显示，在175个委托合约中，有36.3%trac为犯罪行为。.

据 GoPlus Security 称，发送到任何受影响的 EOA 的资金都会自动matic到诈骗者的地址。这使得网络钓鱼攻击者能够窃取原本发送到受感染地址的资金。

用户被敦促保护自己免受网络钓鱼诈骗的侵害

与此同时，新型威胁的出现促使专家呼吁加密货币用户提高警惕。Xian 指出 ，用户需要检查代币是否存在任何异常授权，并确保代币没有被委托给钓鱼地址。

他建议他们可以通过区块浏览器查看授权记录来检查这一点，并通过切换到支持 EIP-7702 的钱包来取消此类授权。.

领先的 Ethereum 钱包 MetaMask 也已警告用户，不要点击任何要求他们将钱包升级到智能trac账户的外部链接或电子邮件。钱包内弹出的提示信息表明，任何切换到智能账户的提示都将在钱包内部发出。.

Web3 安全公司 GoPlus 还强调了关键的安全措施，包括验证授权地址、验证合同trac非开源合同trac。