駭客利用以太坊新升級 EIP-7702 竊走逾 14 萬美元！MetaMask 錢包成新目標

近期一起針對以太坊錢包的新型釣魚詐騙攻擊震驚區塊鏈社群，駭客利用以太坊最新升級 EIP-7702 中的功能成功竊取了價值 146,551 美元的加密資產。根據區塊鏈安全公司 SlowMist（慢霧科技） 的報告，攻擊者透過 MetaMask 的 EIP-7702 Delegator 發起惡意批次交易，繞過了錢包的傳統安全機制。

EIP-7702 本是升級，卻成漏洞？

EIP-7702 是以太坊最近推出的一項升級提案，允許錢包使用者透過「Delegator」進行批次交易（batched transactions）。這原本是為了提高操作效率與可編程性，但如今卻被駭客利用為竊取資產的通道。

透過這項新功能，詐騙集團得以在未經使用者充分授權的情況下，靜默地批准代幣轉移，形同在用戶背後打開了後門。

MetaMask 用戶首當其衝，駭客無聲收割

在這次事件中，駭客透過部署惡意 Delegator 合約，誘騙用戶與其互動，進而執行批次交易來提取資產。中招的是一位 MetaMask 使用者，損失金額高達 146,551 美元。

SlowMist 創辦人余弦表示，這類針對新功能的釣魚攻擊案例越來越多，駭客已經快速適應以太坊的升級節奏，開始針對新功能部署詐騙策略。

背後黑手再次現身：Inferno Drainer

本次攻擊被歸因於惡名昭彰的駭客組織 Inferno Drainer。根據 Check Point Research 在 2025 年 5 月 7 日的報告指出，該組織在過去半年內與超過 30,000 起錢包攻擊事件有關，累計造成 900 萬美元損失。

Inferno Drainer 以專門設計誘餌網站與詐騙智能合約聞名，並利用最新的區塊鏈功能將釣魚技術進一步升級，這次的 EIP-7702 事件再次印證了他們的活躍程度。

安全業者早有預警：惡意地址曝光

事實上，在 2025 年 5 月 20 日，區塊鏈安全公司 GoPlus Security 就曾警告社群，一個與 EIP-7702 有關的惡意 Delegator 地址正在流通。該警告成為這次攻擊爆發的前兆，卻也顯示出用戶與整個 DeFi 生態在面對新升級時的應變仍顯不足。

4 月詐騙潮：逾 7500 錢包中招，損失逾 530 萬美元

這起事件並非個案。2025 年 4 月間，整個加密貨幣生態面臨一波大規模釣魚詐騙潮，共有 7,565 個錢包遭駭，資產損失高達 530 萬美元。可見詐騙手法正在不斷演進，而用戶的風險也水漲船高。

用戶如何自保？警惕新功能、避免授權陷阱

面對這種透過新功能實施的詐騙攻擊，用戶需格外警覺。以下幾點建議能有效提升安全性：

避免點擊不明網站或 DApp 提供的連結

核對每次交易授權的內容與地址

對尚未被廣泛驗證的智能合約與功能保持懷疑態度

使用區塊鏈安全擴充工具如 Pocket Universe 或 ScamSniffer 輔助判斷交易安全性

以太坊的進步為生態帶來更多可能，但也意味著駭客工具包正同步升級。唯有提高警覺，才能在這場升級與對抗的賽跑中，守住自己的資產。

這篇文章 駭客利用以太坊新升級 EIP-7702 竊走逾 14 萬美元！MetaMask 錢包成新目標 最早出現於 鏈新聞 ABMedia。