ウィンターミュートは、最近のペクトラアップグレードの一部であるイーサリアムのEIP-7702の悪用に関する警告を発表しました。この機能は、バッチトランザクションをサポートし、支出制限を設定することでユーザー体験を向上させるために設計されましたが、EIP-7702の承認の80%以上が「CrimeEnjoyor」と呼ばれる自動スイープコードを展開する契約に転用されています。これらの契約は、プライベートキーが侵害された場合にウォレット資産を自動的に転送します。 セキュリティ企業のスキャムスニッファーとスローミストは、EIP-7702の主要な悪用者として詐欺サービス「インフェルノドレイナー」を特定しており、一部のユーザーは悪意のあるバッチトランザクションを通じて約15万ドルを失っています。スローミストの創設者であるユウ・シアンは、フィッシング攻撃を防ぐためにウォレットサービスプロバイダーが承認契約情報を表示する必要性を強調しました。セキュリティ専門家のテイラー・モナハンは、EIP-7702自体は本質的に脆弱ではないが、より効率的な攻撃を促進するため、ユーザーのプライベートキーを保護する重要性を強調しました。