駭客利用以太坊新升級 EIP-7702 竊走逾 14 萬美元!MetaMask 錢包成新目標
近期一起針對以太坊錢包的新型釣魚詐騙攻擊震驚區塊鏈社群,駭客利用以太坊最新升級 EIP-7702 中的功能成功竊取了價值 146,551 美元的加密資產。根據區塊鏈安全公司 SlowMist(慢霧科技) 的報告,攻擊者透過 MetaMask 的 EIP-7702 Delegator 發起惡意批次交易,繞過了錢包的傳統安全機制。
EIP-7702 本是升級,卻成漏洞?
EIP-7702 是以太坊最近推出的一項升級提案,允許錢包使用者透過「Delegator」進行批次交易(batched transactions)。這原本是為了提高操作效率與可編程性,但如今卻被駭客利用為竊取資產的通道。
透過這項新功能,詐騙集團得以在未經使用者充分授權的情況下,靜默地批准代幣轉移,形同在用戶背後打開了後門。
廣告 - 內文未完請往下捲動
MetaMask 用戶首當其衝,駭客無聲收割
在這次事件中,駭客透過部署惡意 Delegator 合約,誘騙用戶與其互動,進而執行批次交易來提取資產。中招的是一位 MetaMask 使用者,損失金額高達 146,551 美元。
SlowMist 創辦人余弦表示,這類針對新功能的釣魚攻擊案例越來越多,駭客已經快速適應以太坊的升級節奏,開始針對新功能部署詐騙策略。
背後黑手再次現身:Inferno Drainer
本次攻擊被歸因於惡名昭彰的駭客組織 Inferno Drainer。根據 Check Point Research 在 2025 年 5 月 7 日的報告指出,該組織在過去半年內與超過 30,000 起錢包攻擊事件有關,累計造成 900 萬美元損失。
Inferno Drainer 以專門設計誘餌網站與詐騙智能合約聞名,並利用最新的區塊鏈功能將釣魚技術進一步升級,這次的 EIP-7702 事件再次印證了他們的活躍程度。
安全業者早有預警:惡意地址曝光
事實上,在 2025 年 5 月 20 日,區塊鏈安全公司 GoPlus Security 就曾警告社群,一個與 EIP-7702 有關的惡意 Delegator 地址正在流通。該警告成為這次攻擊爆發的前兆,卻也顯示出用戶與整個 DeFi 生態在面對新升級時的應變仍顯不足。
4 月詐騙潮:逾 7500 錢包中招,損失逾 530 萬美元
這起事件並非個案。2025 年 4 月間,整個加密貨幣生態面臨一波大規模釣魚詐騙潮,共有 7,565 個錢包遭駭,資產損失高達 530 萬美元。可見詐騙手法正在不斷演進,而用戶的風險也水漲船高。
用戶如何自保?警惕新功能、避免授權陷阱
面對這種透過新功能實施的詐騙攻擊,用戶需格外警覺。以下幾點建議能有效提升安全性:
-
避免點擊不明網站或 DApp 提供的連結
-
核對每次交易授權的內容與地址
-
對尚未被廣泛驗證的智能合約與功能保持懷疑態度
-
使用區塊鏈安全擴充工具如 Pocket Universe 或 ScamSniffer 輔助判斷交易安全性
以太坊的進步為生態帶來更多可能,但也意味著駭客工具包正同步升級。唯有提高警覺,才能在這場升級與對抗的賽跑中,守住自己的資產。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
