新的替代幣功能引發安全擔憂：專家警告潛在資產盜竊的風險

最近在一個龍頭山寨幣——具體來說是以太坊——的更新中，引入了一個先進但潛在危險的功能，這個功能迅速成爲了被利用的工具。加密貨幣交易公司Wintermute發出了關於EIP-7702被濫用的嚴重安全警報，這是Pectra分叉的一部分推出的新功能。

🔹 EIP-7702: 創新還是剝削風險？

功能EIP-7702引入了一個稱爲帳戶抽象的概念，這允許普通錢包暫時作爲智能合約運作。由以太坊聯合創始人Vitalik Buterin推動，該功能旨在使用戶能夠：

🔹 批量多個交易，

🔹 讓別人支付燃氣費用，

🔹 並在單個交易中使用社交認證。 然而，這一創新在錯誤的手中迅速變成了安全威脅。

Wintermute：EIP-7702 使用中超過 80% 是惡意的 根據通過 Dune Analytics 分析的數據，Wintermute 揭示了一個令人擔憂的趨勢： 超過80%的EIP-7702委托正在被“CrimeEnjoyor”攻擊利用。 這個方法很簡單——一段簡短的、復制粘貼的智能合約代碼被反復部署到不同的地址。該合約自動將資產從私鑰已泄露的錢包(轉移到攻擊者控制的地址。 “CrimeEnjoyor 合約簡短、簡單且廣泛使用，”Wintermute 報告說。“這個復制的字節碼現在主導了 EIP-7702 委托。這真是諷刺。”

騙局嗅探器和SlowMist也發出警告 其他安全公司也表達了對Wintermute的擔憂： 🔹 Scam Sniffer 報告了一筆與臭名昭著的 Inferno Drainer 騙局網路相關的惡意交易，導致損失約 $150,000。

🔹 SlowMist 強調錢包提供商必須支持在用戶被提示簽署的智能合約中清晰識別目標地址。 專家們呼籲增加透明度和用戶教育，以防止不知情的用戶授權有害交易。

❗ 用戶建議 🔹 在簽署之前仔細審查智能合約內容

🔹 避免使用未經驗證或可疑的應用程序，利用EIP-7702

🔹 使用具有增強安全功能和警報的錢包

🔹 跟蹤像 Scam Sniffer 這樣的工具，以便早期檢測威脅

💬 向讀者提問：您認爲像EIP-7702這樣的功能是加密貨幣錢包的未來，還是對於廣泛採用來說太冒險了？

)網路安全 , #EthereumUpdate , #區塊鏈安全 , #加密貨幣新聞

保持領先一步 - 關注我們的資料，隨時了解加密貨幣世界中的一切重要信息！ 通知： ,,本文中提供的信息和觀點僅用於教育目的，任何情況下均不應被視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們警告說，投資加密貨幣可能存在風險，並可能導致財務損失。“