以太坊 EIP-7702 升级现重大安全漏洞：网络钓鱼诈骗者已盯上用户钱包

摘要 自 5 月 7 日 Pectra 升级启动以来，许多用户争相启用 EIP-7702 智能账户，却没有意识到其中的风险 。 币圈网报道：

自 5 月 7 日佩克特拉升级启动以来，大量用户争相启用 EIP-7702 智能账户，但却未能充分意识到其中隐藏的安全风险。

此次升级允许外部拥有账户 (EOA) 通过签名消息临时委托控制权，从而充当智能合约钱包。尽管该功能显著提升了用户体验，但同时也为用户带来了新的安全隐患，亟需引起重视。

EIP-7702 恶意委托人被指为网络钓鱼骗局

据 GoPlus Security 报告，bundlebear.com 的链上数据显示，已有超过 10,000 个地址使用了智能账户。

GoPlus 发现，一旦用户授权恶意委托人地址，转入其账户的任何 ETH 都会自动重定向至诈骗者的地址。来源：GoPlus Security

GoPlus Security 通过反编译合约代码发现，当用户授权恶意地址 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b 时，所有转入其账户的 ETH 都会被自动转移到诈骗者的钱包地址 0x000085bad 中，这被认为是一种精心设计的盗窃机制。

所有转入受害者钱包的 ETH 都会被自动重定向至诈骗者钱包 0x000085bad。来源：GoPlus Security

显然，不法分子正在利用用户对Pectra升级的高度关注实施诈骗。虽然这一威胁确实存在，但一些主流钱包（如 MetaMask）已经能够安全地集成 EIP-7702 功能。

GoPlus Security 强烈建议用户仅通过钱包内置界面启用 7702 功能，并将任何要求智能账户升级的外部链接或电子邮件视为潜在骗局。

业内普遍认为，EIP-7702 将显著提升以太坊的用户体验和交易灵活性，但用户必须保持高度警惕，切勿通过外部链接进行授权操作。GoPlus Security 警告称，如果有人在你的钱包之外催促你“升级”，那绝对是骗局。

其他推荐的安全措施包括：永远不要点击声称与 7702 授权相关的电子邮件或 URL 链接，始终验证智能合约源代码，对非开源合约格外小心，并确保仔细核对授权地址。

❗警告❗