นักลงทุนคริปโตรายหนึ่งสูญเสียเหรียญดิจิทัลมูลค่ากว่า $1 ล้าน หลังตกเป็นเหยื่อ Phishing Scam ที่ปลอมธุรกรรมให้เหมือนการทำ Swap บน Uniswap เหตุการณ์นี้เกิดจากการโจมตีผ่านฟีเจอร์ใหม่ของ Ethereum – EIP-7702 ซึ่งเปิดตัวมากับอัปเกรด Pectra และออกแบบมาเพื่ออำนวยความสะดวกให้ผู้ใช้ แต่กลับถูกแฮกเกอร์นำไปใช้เป็นเครื่องมือขโมยสินทรัพย์

ตามรายงานของบริษัทความปลอดภัย Scam Sniffer และการเปิดเผยของ Yu Xiang ผู้ก่อตั้ง SlowMist การโจมตีทำให้เหรียญอย่างน้อย 5 Tokens ถูกดูดออกจากกระเป๋าของเหยื่อทันทีที่กด Confirm บน Wallet Signature Prompt โดยผู้ใช้เข้าเว็บไซต์ปลอมและเซ็นยืนยันเพียงครั้งเดียวก็สูญเสียสินทรัพย์ทั้งหมด

EIP-7702 กลายเป็นช่องโหว่ใหญ่ของ Ethereum แม้ EIP-7702 จะถูกออกแบบมาให้ผู้ใช้สามารถรวมธุรกรรม (Batch), ใช้ Gas Sponsorship หรือกำหนดวงเงินได้ในขั้นตอนเดียว แต่การใช้งานจริงกลับกลายเป็นช่องโหว่สำคัญ ข้อมูลจาก Wintermute ชี้ว่า กว่า 90% ของการมอบสิทธิ์ (Delegations) ภายใต้มาตรฐานนี้เชื่อมโยงกับสัญญาอันตราย ซึ่งหลายครั้งเป็นเพียงสคริปต์คัดลอกที่สแกนหากระเป๋าเปราะบางและดึงเหรียญออกโดยอัตโนมัติ

ทั้ง Scam Sniffer และ Yu Xiang แนะนักลงทุนให้เพิ่มความระมัดระวัง โดยตรวจสอบชื่อโดเมนก่อนกดเซ็นธุรกรรม หลีกเลี่ยงการยืนยันที่เร่งรีบ และปฏิเสธ Signature ที่ดูไม่ชัดเจนหรือขอสิทธิ์กว้างเกินไป ตัวอย่างเช่น การอนุญาตแบบ Unlimited Token Approvals หรือการ Upgrade Contract ภายใต้ EIP-7702 หากการจำลองธุรกรรมไม่ตรงตามความคาดหวัง ควรหยุดและตรวจสอบทันทีเพื่อป้องกันการสูญเสียซ้ำรอย