駭客利用以太坊新升級 EIP-7702 竊走逾 14 萬美元！MetaMask 錢包成新目標

近期一起針對以太坊錢包的新型釣魚詐騙攻擊震驚區塊鏈社群，駭客利用以太坊最新升級 EIP-7702 中的功能成功竊取了價值 146,551 美元的加密資產。根據區塊鏈安全公司 SlowMist（慢霧科技） 的報告，攻擊者透過 MetaMask 的 EIP-7702 Delegator 發起惡意批次交易，繞過了錢包的傳統安全機制。

EIP-7702 本是升級，卻成漏洞？

EIP-7702 是以太坊最近推出的一項升級提案，允許錢包使用者透過「Delegator」進行批次交易（batched transactions）。這原本是為了提高操作效率與可編程性，但如今卻被駭客利用為竊取資產的通道。

透過這項新功能，詐騙集團得以在未經使用者充分授權的情況下，靜默地批准代幣轉移，形同在用戶背後打開了後門。

MetaMask 用戶首當其衝，駭客無聲收割

在這次事件中，駭客透過部署惡意 Delegator 合約，誘騙用戶與其互動，進而執行批次交易來提取資產。中招的是一位 MetaMask 使用者，損失金額高達 146,551 美元。

SlowMist 創辦人余弦表示，這類針對新功能的釣魚攻擊案例越來越多，駭客已經快速適應以太坊的升級節奏，開始針對新功能部署詐騙策略。

背後黑手再次現身：Inferno Drainer

本次攻擊被歸因於惡名昭彰的駭客組織 Inferno Drainer。根據 Check Point Research 在 2025 年 5 月 7 日的報告指出，該組織在過去半年內與超過 30,000 起錢包攻擊事件有關，累計造成 900 萬美元損失。

Inferno Drainer 以專門設計誘餌網站與詐騙智能合約聞名，並利用最新的區塊鏈功能將釣魚技術進一步升級，這次的 EIP-7702 事件再次印證了他們的活躍程度。

安全業者早有預警：惡意地址曝光

事實上，在 2025 年 5 月 20 日，區塊鏈安全公司 GoPlus Security 就曾警告社群，一個與 EIP-7702 有關的惡意 Delegator 地址正在流通。該警告成為這次攻擊爆發的前兆，卻也顯示出用戶與整個 DeFi 生態在面對新升級時的應變仍顯不足。

4 月詐騙潮：逾 7500 錢包中招，損失逾 530 萬美元

這起事件並非個案。2025 年 4 月間，整個加密貨幣生態面臨一波大規模釣魚詐騙潮，共有 7,565 個錢包遭駭，資產損失高達 530 萬美元。可見詐騙手法正在不斷演進，而用戶的風險也水漲船高。

用戶如何自保？警惕新功能、避免授權陷阱

面對這種透過新功能實施的詐騙攻擊，用戶需格外警覺。以下幾點建議能有效提升安全性：

• 避免點擊不明網站或 DApp 提供的連結

• 核對每次交易授權的內容與地址

• 對尚未被廣泛驗證的智能合約與功能保持懷疑態度

• 使用區塊鏈安全擴充工具如 Pocket Universe 或 ScamSniffer 輔助判斷交易安全性

以太坊的進步為生態帶來更多可能，但也意味著駭客工具包正同步升級。唯有提高警覺，才能在這場升級與對抗的賽跑中，守住自己的資產。

藝人黃子佼涉案的創意私房事件中，犯罪集團利用 Telegram (又稱電報、紙飛機、飛機) 通訊平台作為犯罪媒介，現在，Telegram 將更有效打擊犯罪活動。Telegram 最新隱私權政策中明確規範，若司法機關提交有效命令，確認用戶是涉嫌違法 Telegram 服務條款的刑事案件嫌疑人，則 Telegram 可能會對提交涉案人士的相關資訊。

Telegram 最新隱私權政策：將配合執法機構提供資料

根據 Telegram 官方最新隱私權政策第 3.3.1：「Telegram 是一項雲端服務。我們將您雲端聊天中的訊息、照片、影片和文件儲存在我們的伺服器上，讓您能隨時從任何裝置存取您的資料，而無需依賴第三方備份。所有資料皆經過強力加密，且每組加密金鑰均儲存在不同司法管轄區的多個資料中心。如此一來，當地工程師或實體入侵者無法取得用戶資料。」

以及 8.3 條：「如果 Telegram 收到相關司法機關的有效命令，確認您是涉及違反 Telegram 服務條款的刑事案件的嫌疑人，我們將對該請求進行法律分析，並可能向相關機關披露您的 IP 位址和電話號碼。若有任何資料被分享，我們將在每季發布的透明度報告中記錄此類事。」

這表示若執法機構循法律流程向 Telegram 要求提供資料，則 Telegram 是會提供用戶資料的。要注意的是 8.3 條提及的是「刑事案件」，也就是在涉嫌犯罪的情況下才會提供資料。

在創意私房事件時，Telegram 被用作散播未成年色情資訊的媒介。由於這些犯罪活動難以杜絕，台灣政府甚至一度討論要封鎖 Telegram。

衛福部保護司長張秀鴛曾表示，在兩種情況下，可能將全面封鎖 Telegram 使用。

1. 已通知 Telegram 卻未在 24 小時內移除聊天室。
2. 無法與 Telegram 平台取得聯繫。

不過，這些最新政策，將更有效針對個別案件，促成 Telegram 與監管機構合作，不會進一步傷害到一般用戶權益。