紧急安全风险：以太坊的 EIP-7702 Pectra 已被网络钓鱼诈骗者感染

来源：半真半假网编辑：发现基金时间：2025-06-13 02:58:22

币圈网报道：

自 5 月 7 日佩克特拉升级启动以来，许多用户争相启用 EIP-7702 智能账户，却没有意识到其中的风险。

此次升级允许外部拥有账户 (EOA) 通过签名消息委托控制权，暂时充当智能合约钱包。虽然该功能提升了用户体验，但 EIP-7702 也给用户带来了新的安全风险，需要紧急关注。

据 GoPlus Security 称，bundlebear.com 的链上数据揭示超过 10,000 个地址使用智能账户。

GoPlus 发现，一旦用户授权恶意委托人地址，转入其账户的任何 ETH 都会自动重定向至诈骗者的地址。来源：GoPlus Security

GoPlus 使用合约代码反编译发现，一旦用户使用 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b 地址授权恶意委托人，转移到其账户的任何 ETH 都会自动重定向到诈骗者的地址。

分析代码后发现，授权后，所有 ETH 都会自动重定向到诈骗者钱包 0x000085bad，这被认定为一种复杂的盗窃机制。

所有转入受害者钱包的 ETH 都会被自动重定向至诈骗者钱包 0x000085bad。来源：GoPlus Security

很明显，骗子正在利用人们对Pectra升级。虽然威胁确实存在，但一些领先的钱包（例如 MetaMask）已经能够安全地集成 EIP-7702。

GoPlus Security 敦促想要保持安全的用户仅信任 7702 功能的钱包界面，并将任何要求智能账户升级的外部链接或电子邮件视为骗局。

大家一致认为，EIP-7702 将为以太坊的用户体验和交易灵活性带来显著提升，但务必保持警惕，切勿通过外部链接进行授权。GoPlus Security 警告称，如果有人在你的钱包之外催促你“升级”，那绝对是骗局。

其他建议的安全措施包括永远不要相信 7702 授权的电子邮件/URL 链接，始终验证合同源代码，对非开源合同格外小心，并确保仔细检查授权地址。

警告