윈터뮤트는 최근 펙트라 업그레이드의 일환으로 이더리움의 EIP-7702 남용에 대한 경고를 발표했습니다. EIP-7702는 배치 거래를 지원하고 지출 한도를 설정하여 사용자 경험을 향상시키기 위해 설계되었으나, 80% 이상의 EIP-7702 승인 권한이 "크라임엔조이저(CrimeEnjoyor)"라는 자동 스위프 코드 배포 계약으로 전환되었습니다. 이러한 계약은 개인 키가 손상될 경우 지갑 자산을 자동으로 전송합니다.
보안 회사 스캠 스니퍼(Scam Sniffer)와 슬로우미스트(SlowMist)는 EIP-7702의 주요 남용자로 사기 서비스 인페르노 드레너(Inferno Drainer)를 확인했으며, 일부 사용자는 악의적인 배치 거래를 통해 거의 15만 달러를 잃었습니다. 슬로우미스트의 창립자인 유시안(Yu Xian)은 지갑 서비스 제공업체가 피싱 공격을 방지하기 위해 승인 계약 정보를 표시해야 한다고 강조했습니다. 보안 전문가 테일러 모나한(Taylor Monahan)은 EIP-7702가 본질적으로 취약하지는 않지만, 보다 효율적인 공격을 가능하게 한다고 언급하며 사용자 개인 키를 보호하는 것이 중요하다고 강조했습니다.
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.
