以太坊 EIP-7702 釣魚盜竊成駭客新寵：WLFI 投資者錢包慘遭清空

一名參與 WLFI 私募的投資者驚傳錢包被駭客洗劫一空，事件起因被發現又是以太坊錢包新升級的 EIP-7702 功能遭到利用。駭客藉由惡意合約，在未經使用者充分授權的情況下悄然批准代幣轉移，凸顯了用戶資安意識的不足，也揭示了 EIP-7702 遭廣泛濫用的嚴重性。

WLFI 投資者慘遭釣魚：錢包一夜清空

加密 KOL @FUGUIHK 在推特上透露，朋友的 MetaMask 錢包因不明原因洩露私鑰，錢包原先持有參與私募的 $WLFI 代幣，但當嘗試轉入 ETH 作為 Gas 時，資金便立即被轉入駭客地址。

由於 WLFI 的官方解鎖工具 Lockbox 合約需要 Gas 才能操作，受害者陷入「無法轉出、轉入代幣也會立刻被盜走」的絕境。此情況在社群引發廣泛討論，擔憂 WLFI 與 Lockbox 合約是否涉及安全漏洞。

(WLFI 即將開放交易與轉移！川普 DeFi 幣種 WLFI 完整解說解鎖機制、時間點與操作指南)

專家揭真相：EIP-7702 成駭客溫床

區塊鏈安全公司 SlowMist 創辦人余弦對此指出，問題核心在於 EIP-7702 合約。駭客在取得受害者私鑰後，預先在該地址部署惡意合約，使得任何轉帳操作都會觸發資金轉移。

他解釋：「現在只要受害者試圖想轉走其中剩餘的代幣，比如 Lockbox 合約的 WLFI，轉入的 Gas 都會立刻被轉走。」

數據顯示，鏈上已部署超過 88% 的 EIP-7702 Delegator 合約都與犯罪有關，可以說是已成為駭客利用的主力工具。

(駭客利用以太坊新升級 EIP-7702 竊走逾 14 萬美元！MetaMask 錢包成新目標)

WLFI 本身無漏洞、搶跑或成解方

雖然事件牽涉川普 DeFi 專案的 WLFI 代幣，但目前看來此事與該代幣和 Lockbox 合約並無關係。據悉 Lockbox 是一個經過審核的智能合約，負責管理 WLFI 的解鎖流程。其程式碼由 Web3 安全公司 Cyfrin 完整審計，確保代幣解鎖過程透明、安全且無後門。

(川普 WLFI 幣怎麼領？六步驟教你鏈上安全領取，官網癱瘓不用怕)

換句話說，問題在於受害者因持有 WLFI 被迫操作 Lockbox，而這成為駭客設下陷阱的切入點，兩者皆並非攻擊的直接原因。

余弦同時表示，理論上仍存在「搶跑」的救援方案：利用 flashbots 在一個區塊內同時打入 Gas、替換惡意 EIP-7702、並轉走資產。但這需要專業技術與團隊操作。

他建議受害者可尋求其他資安人員包括 @0xAA_Scienceck6 和 @BoxMrChen 的協助，但強調最根本的問題仍是「私鑰洩露」。

危機警示：如何防範 EIP-7702 詐騙攻擊？

這起事件突顯了新功能實施被惡意利用的潛在風險，對普通用戶而言，最大的警訊與防範措施是：

避免點擊不明網站與 DApp 的連結或授權，防範釣魚攻擊。

核對每次交易授權的內容與地址

保持對新機制、功能與產品的警覺，如 EIP-7702 的安全風險。

使用區塊鏈安全擴充工具如 Pocket Universe 或 ScamSniffer 輔助判斷交易安全性

最終，這不僅是該位 WLFI 投資者的悲劇，也是整個 EVM 生態的一次警鐘。隨著新標準與合約功能的迭代與推進，駭客、詐騙與釣魚手法也將持續進化。唯有提升資安意識與調研觀念，才能避免成為下個受害者。

這篇文章 以太坊 EIP-7702 釣魚盜竊成駭客新寵：WLFI 投資者錢包慘遭清空 最早出現於 鏈新聞 ABMedia。