新聞 
幣種資訊 
關於我們 
根據 Scam Sniffer 的揭露,近日一起透過新上線的以太幣(ETH)功能進行的網路釣魚攻擊造成投資人損失高達 154 萬美元(約新台幣 2.1 億元)。此事件突顯出加密貨幣詐騙手法的不斷演化,也凸顯新功能在缺乏使用者警覺下可能衍生重大的資安風險。
本次攻擊手法涉及以太坊近期「Pectra」硬分岔升級中加入的 EIP-7702 提案功能,特別是其中的「批次交易(batch transaction)」支援。攻擊者透過這項功能製作惡意交易,誘導受害者在完成一次看似正常的簽署行為後,實際上將多種資產一併傳送至駭客錢包。根據報導,受害者損失包括封裝以太幣(wstETH)、封裝比特幣(cbBTC) 以及其他多種代幣。
EIP-7702 原先設計用意是簡化使用體驗,讓用戶能一鍵完成多筆操作。然而駭客利用其中批次簽名(批次核准)的機制,在一筆智慧合約中包裹多種轉帳指令,並以偽裝為 Uniswap 等去中心化金融(DeFi)平台的方式進行詐騙。評論:這類詐騙往往仰賴用戶對熟悉平台的信賴,使得受害者在不解詳情的情況下輕易批准危險交易。
Scam Sniffer 指出,受害者簽署的交易表面上看來像是一筆普通的代幣兌換操作,但實則為一項多資產大規模轉移指令,而且僅需幾秒時間就將受害者的錢包資產一空。該平台補充,只在數日前,也有另一名用戶因類似釣魚手法損失約 100 萬美元(含 NFT 資產),顯示此手法已正迅速蔓延。
Scam Sniffer 關切表示,凡啟用了 EIP-7702 的錢包地址目前為攻擊對象的重點目標,強烈建議所有用戶對陌生交易及不熟悉的簽章請求保持高度警覺。
評論:此事件再次提醒,加密貨幣領域的功能創新若缺乏資安配套,反而可能成為駭客的武器。雖然區塊鏈旨在提供更完善的使用體驗,但技術進步不代表風險自動減少,使用者的風險意識與審慎操作仍是防範詐騙的第一道防線。
留言 0