诈骗者正在利用以太坊的新 EIP-7702 功能窃取私钥被盗钱包中的资金。这项升级于 5 月 7 日作为以太坊 Pectra 更新的一部分推出，已经链接到涉及可疑合同的交易超过12,000笔。

EIP-7702：钱包灵活性功能现成为攻击媒介

EIP-7702 旨在提升以太坊钱包的易用性。它允许标准钱包暂时像智能合约一样运行，从而实现 Gas 赞助、支出限制和交易批处理等功能。虽然 EIP-7702 功能是用户可选激活的，但不幸的是，它已被恶意攻击者迅速利用。

有关的： 以太坊的 EIP-7702 为钱包带来了原生抽象，但存在一些注意事项

区块链安全公司 Wintermute报告超过 80% 的 EIP-7702 委托被用于启用“清扫者”合约。这些自动化合约会攻击私钥泄露的钱包，并将资金立即转移到攻击者的钱包。

大多数攻击背后的“CrimeEnjoyor”合约

根据 Wintermute 的研究，一个名为“CrimeEnjoyor”的合约是大多数钱包盗取活动的罪魁祸首。该合约代码简单，且被广泛复制，因此诈骗者很容易复制。

Wintermute 公开解码了该合约的字节码，以帮助钱包开发者和用户识别可疑的委托。他们的目标是提高社区意识，并促使社区更快地响应，举报恶意活动。

一次点击就导致 15 万美元损失

安全公司 Scam Sniffer 重点报道的一起事件中，一名用户在一次批量交易中损失了近 15 万美元。这起盗窃案与“Inferno Drainer”骗局有关——这是网络钓鱼团伙常用的著名工具包。

Wintermute 表示，到目前为止，97% 的 EIP-7702 授权都使用几乎相同的代码，这表明该功能被广泛滥用。

专家：私钥泄露仍是核心漏洞

虽然 EIP-7702 的设计本身并无缺陷，但专家们一致认为，一旦钱包的私钥被盗，它就可能引发更快、更廉价的自动化攻击。著名加密货币安全倡导者 Taylor Monahan 强调，核心问题是整个生态系统中持续存在的私钥泄露。

安全研究人员敦促钱包提供商向用户清晰展示委托目标。如果没有这种透明度，用户可能会在不知情的情况下授权恶意合约。

区块链安全公司 SlowMist 警告称，网络钓鱼团伙已经适应了利用 EIP-7702 漏洞的攻击。因此，钱包提供商和用户必须保持警惕。

有关的： 合并以来最大的以太坊升级能否引发 ETH 价格上涨？

Wintermute 呼吁以太坊社区举报已知的恶意合约，并提高对委托机制的透明度。他们的研究结果表明，更强大的安全措施和更透明的钱包界面如今对用户安全至关重要。