BlockBeats'in haberine göre, 24 Ağustos'ta, Slow Mist'in kurucusu Yu Xian, ScamSniffer tarafından yayınlanan güvenlik uyarısını paylaştı ve bugün, kullanıcıların EIP-7702 Kimlik Avı toplu işlemi nedeniyle yaklaşık 1.54 milyon dolar kaybettiğini bildirdi. Bu durum, Ethereum üzerinde Stake edilen ETH, BTC gibi birçok Token'ı içeriyor. EIP-7702'nin prensibi, kullanıcı EOA adresinin MetaMask: EIP-7702 Delegator'a yetkilendirilmesi ve sonrasında Token transfer işlemlerinin gerçekleştirilmesidir. Bu Kimlik Avı yöntemi, ana akım Kimlik Avı çeteleri tarafından mühendislik çalışması ile uygulanmıştır; eğer kullanıcı yanlışlıkla bu tür bir işlem yaparsa, tüm hesap varlıklarını kaybedebilir. Kullanıcılara işlem yapmadan önce web sitesinin ve bağlantının gerçekliğini doğrulamaları ve dolandırıcılıktan kaçınmaları hatırlatılır. Daha önce 22 Ağustos'ta, ScamSniffer tarafından izlenen bir kullanıcı, Uniswap döviz takası gibi görünen bir Kimlik Avı toplu EIP-7702 işlem talebini imzaladıktan sonra yaklaşık 1 milyon dolar değerinde Token ve NFT kaybetti. Saldırganlar, kullanıcıları işlem yapmaya teşvik etmek için Uniswap işlem arayüzü gibi davranarak kullanıcıları kandırdı ve işlemlerine kötü amaçlı kod veya yetkilendirme yerleştirdi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Güvenlik Uyarısı: EIP-7702 oltalama toplu işlem tuzağına dikkat edin
BlockBeats'in haberine göre, 24 Ağustos'ta, Slow Mist'in kurucusu Yu Xian, ScamSniffer tarafından yayınlanan güvenlik uyarısını paylaştı ve bugün, kullanıcıların EIP-7702 Kimlik Avı toplu işlemi nedeniyle yaklaşık 1.54 milyon dolar kaybettiğini bildirdi. Bu durum, Ethereum üzerinde Stake edilen ETH, BTC gibi birçok Token'ı içeriyor. EIP-7702'nin prensibi, kullanıcı EOA adresinin MetaMask: EIP-7702 Delegator'a yetkilendirilmesi ve sonrasında Token transfer işlemlerinin gerçekleştirilmesidir. Bu Kimlik Avı yöntemi, ana akım Kimlik Avı çeteleri tarafından mühendislik çalışması ile uygulanmıştır; eğer kullanıcı yanlışlıkla bu tür bir işlem yaparsa, tüm hesap varlıklarını kaybedebilir. Kullanıcılara işlem yapmadan önce web sitesinin ve bağlantının gerçekliğini doğrulamaları ve dolandırıcılıktan kaçınmaları hatırlatılır. Daha önce 22 Ağustos'ta, ScamSniffer tarafından izlenen bir kullanıcı, Uniswap döviz takası gibi görünen bir Kimlik Avı toplu EIP-7702 işlem talebini imzaladıktan sonra yaklaşık 1 milyon dolar değerinde Token ve NFT kaybetti. Saldırganlar, kullanıcıları işlem yapmaya teşvik etmek için Uniswap işlem arayüzü gibi davranarak kullanıcıları kandırdı ve işlemlerine kötü amaçlı kod veya yetkilendirme yerleştirdi.