Kelompok phishing sedang memanfaatkan banyak alamat yang telah bocor kunci privatnya untuk melakukan penipuan, dan kombinasi dengan EIP-7702 memungkinkan kelompok phishing untuk mendapatkan hak pengelolaan akun dari alamat yang telah bocor kunci privat. Sementara itu, alamat umpan ini juga memiliki catatan transaksi sejarah yang kaya, sehingga pengguna biasa sangat mudah untuk menjadi lengah, karena saldo dalam alamat umpan yang tamak dan mentransfer Gas, yang mengakibatkan pencurian.
Kasus satu
1. Alamat 0x000085bad5b016e5448a530cb3d4840d2cfd15bc menerapkan beberapa kontrak Delegator jahat di ETH 0x930fcc, 0x1f0733, 0x9eece7.
2. Setelah itu, melalui alamat 0x9d1ff3a11f7791c6bff9399aafd5a4eaffc83efb dan skrip otomatis, banyak alamat yang telah bocor kunci privatnya diberikan otorisasi kepada kontrak Delegator jahat, menyelesaikan pengaturan umpan.
3. Menyebarkan alamat umpan yang sudah disiapkan ini melalui berbagai saluran dan metode social engineering kepada pengguna biasa, menggunakan kebocoran yang tidak terduga dari frasa pemulihan/kunci privat untuk membujuk pengguna agar hanya perlu mentransfer sedikit biaya Gas untuk mengeluarkan aset yang tersisa dari alamat tersebut.
4. Karena ketidaktahuan terhadap prinsip 7702, dan langsung mendapatkan kunci privat alamat, pengguna biasa biasanya akan menurunkan kewaspadaan, berpikir bahwa mentransfer sedikit Gas tidak berisiko besar, sangat mungkin akan terprovokasi untuk mentransfer sedikit Gas ke alamat umpan. Karena alamat umpan telah memberikan otorisasi kepada Delegator 7702 yang jahat, biaya Gas dalam jumlah kecil yang masuk akan segera dipindahkan ke alamat 0x000085.
Kasus dua
1. Alamat 0x86d9AD92FC3F69CC9C1a83aFF7834fEA27f1fFF2 menerapkan kontrak Delegator jahat di ETH, BSC, Base
0x89046d34E70A65ACAb2152C26a0C8e493b5ba629.
2. Kontrak Delegator jahat dalam kasus ini (0x89046d) lebih kompleks daripada kasus satu, selain dapat secara otomatis mentransfer koin utama, juga dapat melakukan panggilan kontrak melalui alamat pihak ketiga (0x4791eb), secara aktif mentransfer koin utama dan berbagai Token. Setelah itu, kelompok penipu menggunakan skrip otomatis untuk memberikan otorisasi kepada banyak alamat yang telah bocor kunci privatnya ke kontrak Delegator jahat ini, menyelesaikan pengaturan umpan.
3. Menyebarkan alamat umpan yang sudah disiapkan ini melalui berbagai saluran dan metode social engineering kepada pengguna biasa, dan membujuk pengguna untuk mentransfer sedikit koin utama dan Token.
4. Karena alamat umpan telah memberikan otorisasi kepada Delegator 7702 yang jahat, biaya Gas dan Token dalam jumlah kecil yang masuk akan segera dipindahkan ke alamat 0x77dd9a93d7a1ab9dd3bdd4a70a51b2e8c9b2350d.
Saran keamanan GoPlus
1. Pengguna perlu meningkatkan kewaspadaan, tidak ada yang namanya 'gratis' di dunia ini, setiap 'hadiah' yang disertai kunci privat/frasa pemulihan harus dianggap sebagai risiko, jangan mudah-mudah melakukan otorisasi tanda tangan karena rasa ingin tahu atau keserakahan, dan jangan mentransfer ke alamat yang tidak dikenal.
2. Mirip dengan penipuan multisig Tron dan penipuan perubahan hak istimewa Solana, menggunakan alamat yang telah bocor kunci privat, kelompok penipu sedang memperluas jenis penipuan ini ke dalam rantai ekosistem EVM berdasarkan EIP-7702.
Untuk informasi lebih lanjut, silakan lihat:
https://academy.binance.com/en/articles/what-are-multisig-scams-and-how-to-avoid-them
3. Menurut statistik WinterMute, saat ini 98% dari otorisasi EIP-7702 mengarah ke beberapa kontrak Delegator jahat, dari kasus satu yang hanya dapat secara otomatis mentransfer koin utama, hingga kasus dua yang secara otomatis mentransfer koin utama dan Token, bahaya dari jenis penipuan ini cepat meluas. GoPlus menyerukan semua proyek terkait dompet ekosistem EVM, keamanan, DEX, dll. untuk memperhatikan masalah keamanan 7702 dengan cermat, dan segera memblokir atau memperingatkan pengguna di dalam produk untuk menghindari.
4. Belajar tentang pengetahuan blockchain dan memiliki pemahaman dasar tentang mekanisme operasi dari berbagai blockchain dapat membantu Anda dengan cepat mengenali penipuan serupa. Jika menghadapi masalah, segera cari saran dari GoPlus atau ahli keamanan profesional, jangan bertindak sembarangan.