Ngày 2 tháng 6, theo báo cáo của TheBlock, Wintermute gần đây đã phát cảnh báo rằng tính năng EIP-7702 trong nâng cấp Ethereum Pectra (cải tiến Trừu tượng hóa tài khoản) đang bị lạm dụng độc hại, với hơn 80% ủy quyền được sử dụng cho các cuộc tấn công tự động. Công ty an ninh blockchain Scam Sniffer gần đây đã phát hiện một người dùng bị mất gần 150.000 đô la do một cuộc tấn công Phishing, kẻ tấn công đã triển khai hợp đồng sao chép và dán có tên "CrimeEnjoyor", có thể tự động làm trống ví có private key bị rò rỉ. EIP-7702 do nhà sáng lập Ethereum Vitalik Buterin đề xuất, nhằm nâng cao trải nghiệm người dùng bằng cách cho phép ví có chức năng hợp đồng thông minh tạm thời, bao gồm xử lý hàng loạt giao dịch, tài trợ gas, sử dụng xác minh sinh trắc học/xã hội, đặt giới hạn giao dịch một lần, v.v.
Theo bảng điều khiển Dune của Wintermute, phần lớn các ủy quyền EIP-7702 đều chảy vào các hợp đồng độc hại có chức năng tương tự. Chuyên gia an ninh Taylor Monahan chỉ ra rằng EIP-7702 làm cho việc làm trống địa chỉ "dễ dàng và ít nỗ lực hơn". Wintermute nhận xét, "Điều này vừa hài hước vừa tàn nhẫn, cùng một đoạn mã byte được sao chép chiếm phần lớn các ủy quyền EIP-7702".
BlockBeats trước đây đã báo cáo, người sáng lập SlowMist Dương Hạ nói rằng nhóm chính sử dụng cơ chế Ethereum mới EIP-7702 là các nhóm trộm tiền (không phải các tổ chức Phishing). EIP-7702 cho phép tự động chuyển quỹ từ các ví có private key hoặc Cụm từ hạt giống bị rò rỉ, hơn 97% các ủy quyền EIP-7702 trỏ đến các hợp đồng trộm tiền.
