🛑 CẢNH BÁO NGUY CƠ BỊ HACK TOÀN BỘ TÀI SẢN TRÊN BẢN PECTRA ETH Hiện tại bản Pectra đã update và hoạt động trên các mạng như: ETH, OP, BASE... Ở bản Pectra này có rất nhiều tính năng mới mọi người có thể tìm hiểu trên mạng, ở đây mình chỉ nói đến tính năng Delegator có trên EIP-7702. EIP-7702 có rất nhiều tính năng xoay quanh Account Abstraction nhưng nó lại có 1 lổ hỏng mà hacker sẽ sử dụng đế tấn công người dùng. Cụ thể trên EIP-7702, ví A có thể dùng tính năng Delegator để ủy quyền cho ví B thay thế mình thực hiện các tx và tự trả gas, nếu trường hợp ví A mất private key, seedphrase để vào ví thì ví B vẫn có thể khôi phục tài sản lại cho ví A. Lợi dụng lỗ hỏng này, hacker/scamer sẽ dụ anh em sign vào 1 lênh Delegator (Phishing Scam) và hacker sẽ có đủ quyền như ví B để rút toàn bộ tài sản anh em trên mạng lưới đó. Ở đây mình nhấn mạng là TOÀN BỘ TÀI SẢN, trước đây chúng ta bị scam do sign nhầm 1 lệnh approve nào đó thì chỉ mất 1 token nhưng với tính năng trên là mất bất kì token nào. Và hacker cũng đã bắt đầu dùng thủ đoạn này để hack bạn có thể xem bài viết dưới đây. Ở lần sau mình sẽ có video demo về tính năng này, cách nhận biết nhưng 1 lần nữa cảnh báo anh em đặc biêt anh em làm airdrop phải thật cẩn thận khi sign lệnh