🚨 注意：以太坊协议 EIP-7702 的新型钓鱼诈骗方式｜一个不小心授权可能资产就被转走—— @GoPlusSecurity 安全工具发现 EIP-7702 上线后已经有 299 个钱包授权给了某个恶意地址； 一旦转入资金就会被全部转走； 随着这个账户抽象协议被越来越多钱包支持，势必会导致更大规模的钓鱼行为。 这是可以预见的； 新技术同时带来新的风险敞口，大家一定要多注意： 所以我们应该了解并注意到—— 1️⃣什么是 EIP-7702？ EIP-7702 是以太坊近期引入的账户抽象提案，旨在提升智能账户的灵活性和安全性。 他是以太坊 Pectra 升级的一部分（已于 2025 年 5 月 7 日上线），它让以太坊钱包（EOA）可以临时拥有智能合约的功能。 这意味着你可以体验社交恢复、多签名审批、免 Gas 交易等新玩法，但同时也可能面临新的安全风险，比如钓鱼攻击和恶意合约。 由于 EIP-7702 的新颖性和复杂性，攻击者可能利用用户对其机制的不熟悉，设计诱导性操作界面或伪装成可信的委托人，诱骗用户授权或转账。 2️⃣建议措施—— EIP-7702 引入了新的交易类型 SET_CODE_TX_TYPE（0x04），允许你的外部账户（EOA）将任务临时委托给智能合约。 这带来了许多强大功能，但也伴随着新的风险。 我们需要注意的： - 仅通过官方钱包应用程序/插件授权 7702 - 切勿相信 7702 授权的电子邮件/URL 链接 - 始终验证合约源代码 - 对非开源合同要格外谨慎 - 仔细检查授权地址 - 另外可以使用安全工具：考虑使用如 GoPlus Security 提供的安全插件，实时检测潜在的钓鱼链接或恶意合约。 保持警惕：对任何声称提供高收益或紧急操作的请求保持怀疑，避免在未经验证的平台上进行敏感操作。 如果要更详细的了解推荐大家看下 @okxexplorer 的这篇： https://t.co/PhGdiLP1y9