Phân tích chi tiết nguyên lý tấn công lừa đảo 7702, ví tiền và người dùng nên phòng tránh như thế nào?
Tuyển chọn TechFlowTuyển chọn TechFlow
Phân tích chi tiết nguyên lý tấn công lừa đảo 7702, ví tiền và người dùng nên phòng tránh như thế nào?
Khi sử dụng bất kỳ ví nào để ký kết, hãy đọc kỹ nội dung chữ ký, tránh ký mù hoặc ký nhầm.
Chuyên sâu báo cáo Web3EIP-7702 trao cho địa chỉ khả năng và tính linh hoạt tương tự như hợp đồng thông minh, ngày càng có nhiều ứng dụng 7702 đang được tạo ra, điều này cực kỳ quan trọng để thu hút nhiều người dùng hơn tham gia Web3 và cải thiện trải nghiệm người dùng.
Tuy nhiên, tính linh hoạt của 7702 cùng với việc phần lớn người dùng vẫn chưa hiểu rõ về 7702 đang bị các nhóm lừa đảo lợi dụng. Gần đây, chúng tôi ghi nhận một số người dùng đã bị mất tài sản do chức năng thực thi hàng loạt (batch execution) của Metamask 7702, khiến hàng chục lần ủy quyền cần thiết ban đầu bị nhóm lừa đảo #InfernoDrainer gộp thành một giao dịch duy nhất.
Lưu ý: Bản thân Metamask không có vấn đề bảo mật nào. Khi cung cấp các chức năng liên quan đến 7702, Metamask luôn đặt an toàn người dùng lên hàng đầu và đã triển khai nhiều biện pháp bảo vệ. Người dùng cần tìm hiểu kỹ hơn về khả năng và rủi ro liên quan đến 7702 để ngăn chặn các sự cố an ninh tương tự xảy ra trong tương lai.
1. Nguyên lý và thiết kế bảo mật của chữ ký ủy quyền Delegator trên Metamask 7702
1. Phân tích kỹ thuật
-
Người dùng ủy quyền cho Delegator Contract đã được triển khai, trỏ trường code của tài khoản người dùng tới hợp đồng này. Địa chỉ Delegator Contract chính thức hiện tại của MetaMask: 0x63c0c19a282a1B52b07dD5a65b58948A07DAE32B
-
Cấu trúc ủy quyền:
(chainId, delegatorAddress, nonce, signature)được ghi vàoauthorization_list -
Phương thức ký: Cơ sở hạ tầng của Metamask sử dụng logic ký thống nhất cho các giao dịch ủy quyền liên quan EIP-7702, cụ thể là phương thức
signEIP7702Authorization, tiến hành băm dữ liệu ủy quyền theo công thứcdigest7702 = keccak256(0x05 ‖ RLP(chainId, delegator, nonce)), sau đó ký bằng ECDSA để tạo cấu trúc chữ ký(v, r, s), rồi đính kèm vào giao dịch loại 4 tiếp theo nhằm hoàn tất việc nâng cấp và ủy quyền tài khoản. Chi tiết triển khai xem tại: https://github.com/MetaMask/eth-sig-util/blob/main/src/sign-eip7702-authorization.ts -
Phương thức xác minh: Lớp đồng thuận xác minh bằng cách kiểm tra
ecrecover(digest7702, sig) == tx.from. -
Thiết kế bảo mật: Website không thể dụ dỗ người dùng ký ủy quyền cho bất kỳ Delegator nào tùy ý, bởi vì phương thức
signEIP7702Authorizationchỉ được triển khai bên trong ví MetaMask, **không được mở cho website thông quawindow.ethereum**. Các phương thức ký mà website có thể truy cập nhưeth_signTypedData_v4đều không phù hợp với chữ ký ủy quyền EIP-7702, định dạng tóm tắt của chúng như sau:
Trong khi đó, định dạng chữ ký yêu cầu theo chuẩn EIP-7702 là:
Vì eth_signTypedData_v4 luôn chứa tiền tố cố định 0x1901, quá trình băm cũng hoàn toàn khác biệt so với 7702, do đó ngay cả khi xây dựng tinh vi domainSeparator, primaryType và message, gần như không thể đạt được digest712 == digest7702.
Do đó, website không thể giả mạo chữ ký ủy quyền 7702 hợp lệ bằng phương pháp này. Ngoài ra, MetaMask còn áp dụng cơ chế danh sách trắng (whitelist) đối với địa chỉ Delegator, mặc định chỉ cho phép ủy quyền cho Delegator chính thức (0x63c0...32B), cấm DApp tự đưa địa chỉ vào, từ đó tăng thêm lớp bảo vệ ngăn người dùng bị dụ ký dữ liệu ủy quyền Delegator độc hại.
2. Cách sử dụng
Hiện nay trên Metamask, việc nâng cấp tài khoản EOA hiện tại thành tài khoản thông minh 7702 (Smart Account) chủ yếu chia làm hai loại: nâng cấp chủ động và nâng cấp thụ động.
Nâng cấp chủ động là khi người dùng chủ động nhấn nút "Chuyển đổi" trong giao diện ví để ủy quyền cho một Delegator Contract cụ thể.
Nâng cấp thụ động xảy ra khi người dùng tương tác với một số DApp hỗ trợ 7702, Metamask phát hiện thao tác liên quan sẽ tự động bật thông báo gợi ý người dùng hoàn tất việc nâng cấp.
2.1 Nâng cấp chủ động:
-
Nội dung giao dịch: Chỉ bao gồm hành động nâng cấp tài khoản, tức là ủy quyền cho Delegator Contract cụ thể.
-
Quy trình nâng cấp: Vào trang chi tiết tài khoản trong ví, nhấn nút chuyển đổi như hình dưới để nâng cấp tài khoản trên Ethereum Mainnet thành tài khoản thông minh. Sau khi nhấn, cửa sổ yêu cầu ký giao dịch nâng cấp sẽ hiện ra:
-
Lịch sử ủy quyền: Sau khi xác nhận, chờ giao dịch được ghi vào blockchain. Khi thành công, nghĩa là người dùng đã nâng cấp thành công thành tài khoản thông minh, có thể kiểm tra thông tin ủy quyền cụ thể tại mục **
Authorizations (EIP-7702)** trên trang etherscan của địa chỉ ví.
2.2 Nâng cấp thụ động
-
Nội dung giao dịch: Bao gồm hành động nâng cấp tài khoản và các hành động tương tác hàng loạt với hợp đồng trên chuỗi.
-
Quy trình nâng cấp: Khi người dùng tương tác với một số DApp trên chuỗi, Metamask sẽ chủ động nhắc nhở rằng giao dịch hiện tại có thể hoàn tất bằng cách nâng cấp thành tài khoản thông minh để gửi hàng loạt. Ví dụ, khi hoán đổi token trên Uniswap, nhấn nút Use smart account để nâng cấp, sau đó việc cấp quyền token và Swap sẽ được hoàn tất trong một giao dịch duy nhất.
2.3 Chuyển lại thành EOA bình thường
Bất kể sử dụng phương thức nâng cấp chủ động hay thụ động, địa chỉ Delegator Contract đã liên kết sẽ được lưu trữ vĩnh viễn trên chuỗi, đóng vai trò là logic thực thi hiện tại của tài khoản.
Nếu người dùng muốn khôi phục tài khoản về trạng thái EOA bình thường, cần thủ công khởi tạo một thao tác "chuyển lại thành EOA". Bản chất của thao tác này là: thông qua một ủy quyền EIP-7702, gửi địa chỉ(0) làm địa chỉ Delegator Contract mới. Sau khi giao dịch này được ghi vào blockchain, trường code của tài khoản sẽ bị xóa, logic thực thi trở về mặc định (không mã), tài khoản do đó quay lại trạng thái EOA bình thường.
Vào trang chi tiết tài khoản trong ví, nhấn nút chuyển đổi để chuyển tài khoản trên Ethereum Mainnet về EOA thông thường.
Sau khi nhấn xác nhận, chờ giao dịch được ghi vào blockchain. Khi thành công, nghĩa là người dùng đã chuyển từ tài khoản thông minh về lại EOA thông thường. Thông tin giao dịch cụ thể cũng có thể tìm thấy trên trang etherscan của địa chỉ ví.
2. Ví dụ tấn công钓鱼 (lừa đảo) 7702
Ngày 24 tháng 5, nhóm lừa đảo #InfernoDrainer đã lợi dụng chức năng thực thi hàng loạt của hợp đồng Metamask 7702-Delagator để lừa người dùng (0xc6D2…06DC) cấp quyền hàng loạt token, gây thiệt hại hơn 146.000 USD gồm các token $HashAI $HUMANS $ParallelAI $NeuralAI $DSync $Zero1 $NodeAI $Sensay $Virtual.
-
Địa chỉ lừa đảo
0x0000db5c8B030ae20308ac975898E09741e70000 0x00008C22F9F6f3101533f520e229BbB54Be90000 0xa85d90B8Febc092E11E75Bf8F93a7090E2ed04DE 0xC83De81A2aa92640D8d68ddf3Fc6b4B853D77359 0x33dAD2bbb03Dca73a3d92FC2413A1F8D09c34181
-
Ví dụ giao dịch lừa đảo
https://etherscan.io/tx/0x09c264618e93983510aaeb7aa2c91c8254a8b2ec66167438f3f6c28b866b6eba
-
Nguyên nhân bị lừa
Người dùng (0xc6D2…06DC) đã thực hiện một giao dịch cấp quyền hàng loạt độc hại:
Mã giao dịch Ethereum: 0x1ddc8cecbc... | Etherscan
Gọi phương thức 0xe9ae5c53 Bởi 0xc6D289d5...0d2E606DC trên 0xc6D289d5...0d2E606DC | Thành công | 23-05-2025 14:31:35 (UTC)
-
#InfernoDrainer và #PinkDrainer đang thử nghiệm chuỗi ngành đen lừa đảo 7702 tinh vi hơn, quy mô ảnh hưởng lớn hơn.
Theo nghiên cứu của chúng tôi, hiện tại các nhóm tội phạm lừa đảo #InfernoDrainer và #PinkDrainer đều đang nghiên cứu và thử nghiệm chuỗi ngành đen lừa đảo 7702 tinh vi hơn, quy mô ảnh hưởng lớn hơn. Các địa chỉ liên quan như sau, chúng tôi cũng sẽ công bố báo cáo chi tiết hơn trong thời gian tới:
Inferno Drainer:
0x0000db5c8B030ae20308ac975898E09741e70000
Pink Drainer:
0xe49e04F40C272F405eCB9a668a73EEAD4b3B5624
3. Đề xuất an toàn
Nhà cung cấp ví:
-
Tham khảo cách triển khai và quản lý an toàn Delegator 7702 của Metamask, cấm người dùng ủy quyền cho bất kỳ Delegator nào tùy ý, chỉ cho phép thao tác bên trong ứng dụng. Nhắc nhở người dùng rằng mọi hành vi yêu cầu ký ủy quyền qua website đều là tấn công lừa đảo.
-
Kiểm tra chuỗi có khớp mạng hiện tại hay không, cảnh báo người dùng về rủi ro tái phát (replay) khi ký với chainID bằng 0.
-
Khi người dùng ký ủy quyền, hiển thị rõ ràng địa chỉ hợp đồng đích; khi người dùng thực hiện thực thi hàng loạt qua Delegator, hiển thị nội dung cụ thể các lời gọi hàm, giảm thiểu rủi ro tấn công phishing.
Người dùng:
-
Bảo vệ khóa riêng tư luôn là điều quan trọng nhất. Không kiểm soát khóa, không kiểm soát tài sản (Not your keys, not your coins).
-
Không thực hiện ủy quyền Delegator dựa trên bất kỳ trang web độc lập nào. Việc ủy quyền an toàn thường chỉ diễn ra bên trong ứng dụng như Metamask.
-
Khi ký bất kỳ giao dịch nào bằng ví, hãy đọc kỹ nội dung trước khi ký, tránh ký mù hoặc ký nhầm.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
GoPlus Security
