Жертва фишинга потеряла $146,6 тыс. после обновления кошелька на EIP-7702

На фоне роста интереса к стандарту EIP-7702, который был недавно предложен Виталиком Бутериным и уже начал применяться в Ethereum-кошельках, зафиксирован крупный инцидент безопасности. Неизвестный пользователь, обновивший свой кошелек до EIP-7702, потерял $146,6 тыс. в результате фишинговой атаки, связанной с подписанием вредоносных batched-транзакций. Это вновь подчеркивает, насколько уязвимы даже самые продвинутые технологии без должной цифровой гигиены.

Суть атаки заключалась в том, что злоумышленники отправили жертве серию объединёеных транзакций (batch), замаскированных под безобидные операции. Пользователь подтвердил действия, не проверив содержимое, и тем самым дал мошенникам доступ к средствам. Благодаря использованию новых возможностей стандарта, преступники смогли эффективно провести несколько транзакций в одной подписи и обойти часть традиционных механизмов защиты.

Стандарт EIP-7702 предлагает заменить модель EOА (externally owned accounts) на более гибкую с возможностью временной активации смарт-контрактной логики для обычных адресов. Это создаёт удобство и функциональность, сравнимую с кошельками на базе account abstraction, но и порождает новые риски — особенно в момент перехода пользователей к новым форматам без должного понимания их работы.

Эксперты по безопасности уже заявляют, что использование EIP-7702 требует не только технической грамотности, но и повышенного внимания к деталям. Главная рекомендация — никогда не подписывать транзакции, не проверив каждую строку, особенно если они объединены в batch. Фишинговые атаки часто полагаются на спешку и невнимательность, а новый стандарт предоставляет более широкие возможности для многоступенчатых манипуляций.

Автор

Петр Иванов