Wintermute a émis un avertissement concernant l'utilisation abusive de l'EIP-7702 d'Ethereum, qui fait partie de la récente mise à niveau Pectra et qui est exploitée à des fins malveillantes. Conçu à l'origine pour améliorer l'expérience utilisateur en prenant en charge les transactions par lots et en fixant des limites de dépenses, plus de 80 % des autorisations EIP-7702 ont été détournées vers des contrats déployant des codes de balayage automatique, surnommés "CrimeEnjoyor". Ces contrats transfèrent automatiquement les actifs des portefeuilles si les clés privées sont compromises. Les entreprises de sécurité Scam Sniffer et SlowMist ont identifié le service frauduleux Inferno Drainer comme un abus majeur de l'EIP-7702, certains utilisateurs ayant perdu près de 150 000 $ à cause de transactions par lots malveillantes. Le fondateur de SlowMist, Yu Xian, a souligné la nécessité pour les fournisseurs de services de portefeuille d'afficher les informations sur les contrats d'autorisation afin de prévenir les attaques de phishing. L'expert en sécurité Taylor Monahan a noté que bien que l'EIP-7702 ne soit pas intrinsèquement vulnérable, il facilite des attaques plus efficaces, soulignant l'importance de sécuriser les clés privées des utilisateurs.