Wintermute：Pectra升级后现“CrimeEnjoyor”恶意合约，疑似钓鱼未获利

Odaily星球日报讯 Wintermute 指出自以太坊 Pectra 升级上线 EIP-7702 后，出现大量名为“CrimeEnjoyor”的恶意合约，利用用户将钱包权限授权给智能合约的机制，试图扫描并转移资金，但目前攻击者并未获利。97%以上的 EIP-7702 授权指向相同复制代码，疑为自动盗币工具。攻击者投入约 2.88 ETH 用于 79,000 次地址授权，最大一个地址处理超 5.2 万授权，但至今无实际收益。该攻击方式虽未奏效，却暴露 EIP-7702 安全隐患。（CoinDesk）