# 警惕 EIP-7702 授权骗局

## EIP-7702 诈骗全解析：一次授权如何导致钱包被盗？

**EIP-7702** 是以太坊 Pectra 升级的核心功能，本意是让普通钱包实现**账户抽象（Account Abstraction）**，带来网络费代付、批量交易等便利。但上线后迅速成为诈骗新工具，2025 年多起百万美元级盗币事件均与之相关。一次错误的签名，就可能让你的资产瞬间归零。

本文详细拆解 EIP-7702 原理、常见诈骗手法、真实 EIP-7702 授权盗币案例，以及实用预防方法，帮助你安全使用这项新技术。

***

### <mark style="color:blue;">第一部分：EIP-7702 是什么？</mark>

传统以太坊账户主要分为两类：

* **EOA（外部拥有账户）**：我们日常使用的钱包普通地址，仅由私钥控制，无法执行复杂逻辑和批量操作，必须自己支付网络费。
* **智能合约账户**：功能强大，可实现批量操作、权限控制等，但地址不同，需要迁移资产。

**EIP-7702** 协议（Set Code Transaction，交易类型 0x04）解决了 EOA 钱包无法批量转账这个痛点：它允许普通 EOA 通过**一次签名授权**，在交易期间临时借用智能合约代码，达到批量转账和网络费可代付的目的，并且无需改变原有地址。

**核心技术结构**：

* 新增 `authorization_list` 字段，包含授权元组（chain\_id、delegate\_address、nonce）和用户签名。
* 执行时，EVM 临时将委托合约代码“注入”到 EOA（delegation designator: 0xef0100 || address），执行完毕后自动卸载。
* 与 **ERC-4337** 结合，支持 EntryPoint、Bundler（打包器）和 Paymaster（支付者），实现网络费代付和批量交易。

一句话总结：EIP-7702 让你的老钱包“秒变智能账户”，极大提升用户体验，但也打开了新的安全风险窗口。

***

### <mark style="color:blue;">第二部分：EIP-7702 诈骗案例分析</mark>

#### <mark style="color:blue;">2.1 EIP-7702 常见诈骗手法汇总</mark>

EIP-7702 上线后，诈骗团伙（如 Inferno Drainer、Pink Drainer 等）迅速跟进，利用其“**一次授权 = 持久执行权**”的特点，将传统多步钓鱼升级为高效隐蔽攻击。

<figure><img src="/files/ArrO7YE3dp0Fd2KHH32I" alt=""><figcaption></figcaption></figure>

据安全机构监测，部分时期超过 80%-97% 的 EIP-7702 授权流向恶意合约，多起单笔损失达百万美元级别。这类攻击隐蔽性极高，用户常误以为是“正常 Bundler 执行”或“官方功能”。

**主流诈骗套路**：

* **假网址/假钱包/假空投**：通过假网址/假钱包/假空投，提供“钱包升级到智能账户”“领取空投奖励”“Gas 代付验证”的假链接和恶意授权通道，诱导用户签署 EIP-7702 恶意授权合约。
* **假 DApp / 假交易界面**：模仿 Uniswap 等热门平台，弹出看似正常的批量“Swap”或“Approve”签名，实际植入恶意 Delegator 合约。
* **批量执行陷阱**：结合 ERC-4337，一次签名完成多笔恶意操作，瞬间清空用户资产。
* **私钥泄露叠加**：先通过病毒或钓鱼获取私钥，再用 EIP-7702 安装“清扫器”合约，低网络费批量盗币。

#### <mark style="color:blue;">2.2 真实案例分析：EIP-7702 授权盗币的完整攻击过程</mark>

以下以具体受害案例为例，展示典型的**EIP-7702 + ERC-4337 组合攻击**盗币案例。

**攻击步骤拆解**：

{% stepper %}
{% step %}
**诱导签名阶段**\
用户点击假冒去中心化应用、空投链接或 Telegram “升级领取奖励”诱饵，钱包会弹出签名请求，表面上看是正常的批量交易或网络费代付，实际上是恶意 EIP-7702 授权（委托恶意合约，通常为批量操作授权合约）。
{% endstep %}

{% step %}
**授权安装阶段**\
用户确认签名后，恶意批量操作授权合约被“安装”到普通账户地址，为攻击者赋予**持久批量执行权限**，此后无需再次签名或提供私钥。
{% endstep %}

{% step %}
**远程盗币阶段**

* 攻击者通过批量打包器提交批量操作请求（交易记录里可能显示为 `TokenPocket: ERC-4337 Bundler 2` 等字样，用户常误认为是官方账户）。
* 触发入口合约，批量执行，直接转移受害者代币资产。
* 网络手续费极低（约 0.000017 BNB ≈ $0.01），由攻击者或打包器代为支付（反向利用代付功能）。资金随后流入混币地址。
  {% endstep %}

{% step %}
**后续利用**\
授权生效后，攻击者可多次远程触发，直到用户转移剩余资产。
{% endstep %}
{% endstepper %}

**核心教训**：整个过程无需私钥泄露，一次误签就可能导致账户被远程“接管”。这正是 EIP-7702 把传统钓鱼升级为“隐形劫持”的危险所在。

***

### <mark style="color:blue;">第三部分：如何防范 EIP-7702 诈骗？</mark>

**最重要原则**：**看懂再授权，只信官方渠道**。

**日常防范措施**：

* 拒绝不明网站的“升级”“批量确认”“网络费代付”“验证钱包”签名，尤其是出现 delegation、set code、batch execute 等字段时。
* 只在官方正版钱包内连接 DApp，避免点击外部链接。
* 签名前仔细检查钱包弹窗内容和目标合约地址，不懂就拒绝。
* 小额测试新功能，先用少量资金尝试。
* 发现异常后，立即将剩余资产转到全新干净地址（推荐硬件钱包）。
* 定期使用 revoke.cash、[TokenPocket](https://www.tokenpocket.pro/) 风险授权管理工具等工具检查并撤销可疑 EIP-7702 授权。

{% hint style="success" %}
TokenPocket 是较早全面支持 EIP-7702 的主流钱包，内置[**风险授权检测**](https://approval.tptool.pro/#/?address=\&chain_id=56)**与一键管理功能**。用户可在 App 内直观查看已授权的 Delegator 列表，快速识别高风险合约并撤销。建议及时更新到最新版本，并优先通过 TokenPocket 官方入口操作相关功能，显著降低误签风险。
{% endhint %}

***

### <mark style="color:blue;">相关问题（FAQ）</mark>

#### <mark style="color:blue;">1. EIP-7702 标准与实现</mark>

EIP-7702 是以太坊 Pectra 升级中的新交易类型（0x04，设置代码交易）。它允许外部拥有账户通过用户签名的授权列表，临时将执行权委托给智能合约。以太坊虚拟机在交易执行期间注入委托代码，执行完成后自动移除，从而让普通账户无需更改地址即可获得智能账户功能。

#### <mark style="color:blue;">2. EIP-7702 与其他以太坊改进提案有何不同？</mark>

EIP-7702 是以太坊核心协议升级，它让普通外部拥有账户能够临时获得智能合约的执行能力，而无需改变原有地址。这与其他账户抽象方案相比，更直接地提升了协议层对智能账户的支持，实现了更好的兼容性和安全性。

#### <mark style="color:blue;">3. EIP-7702 对开发者的主要好处是什么？</mark>

EIP-7702 让开发者能为现有外部拥有账户添加智能账户功能（如批量交易、网络费代付、会话密钥、权限控制），而无需用户迁移地址或重新部署合约。它简化了用户体验优化，降低复杂操作的网络费费用，并更容易集成高级钱包逻辑，同时保留用户原有地址。

***

### <mark style="color:blue;">总结</mark>

**EIP-7702** 为用户带来了网络费代付、批量交易等革命性便利，让普通用户体验大幅提升。但“一次授权即持久执行权”的设计，也让诈骗攻击变得更加高效隐蔽。

在享受技术红利的同时，**安全意识永远是第一道防线**：养成“看懂签名再确认”的习惯，只使用 [TokenPocket](https://www.tokenpocket.pro/) 官方渠道下载钱包，定期检查授权。保护好每一次点击，就是保护好你的加密资产。如果你遇到可疑签名或已遭受类似损失，建议立即撤销授权并转移资产，同时可参考 GoPlus Security、SlowMist 等机构的最新报告获取更多信息。

***

{% hint style="info" %}

### <mark style="color:blue;">免责声明</mark>

加密货币的投资和使用涉及市场、法律和技术风险。请谨慎操作。请务必妥善保管您的助记词和私钥，切勿泄露给任何人。本文仅供参考，不构成投资建议。使用钱包前，请自行研究并确保遵守当地法律法规。
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.tokenpocket.pro/cn/security-knowledge/fraud-cases/eip-7702-scam.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.