Крупный инвестор в Ethereum стал жертвой фишинговой атаки, в результате которой было похищено активов на сумму $1,54 млн. Инцидент произошел 24 августа 2025 года и был связан с эксплуатацией новой функции пакетных транзакций EIP-7702, внедренной в рамках обновления Pectra.
По данным аналитической платформы Scam Sniffer, злоумышленники создали поддельный интерфейс DeFi, имитирующий легитимные приложения, такие как Uniswap. Жертва одобрила транзакцию, которая внешне казалась стандартной, но на деле содержала скрытые операции по выводу средств. В числе похищенных активов — wstETH (wrapped Ethereum), cbBTC (wrapped Bitcoin) и другие токены.
Это уже не первый случай подобных атак. Ранее на этой неделе другая жертва потеряла около $1 млн в NFT и токенах в схожих обстоятельствах. Scam Sniffer отмечает, что мошенники активно target обновленные адреса EIP-7702, пользуясь низкой осведомленностью пользователей о новых рисках.
Эксперты подчеркивают, что EIP-7702, хотя и улучшает эффективность транзакций, создает дополнительные векторы для атак. Рекомендуется повышенная бдительность при одобрении пакетных транзакций и использование только проверенных приложений.