钱包被盗鬼故事3 - 《给钱包转账, 钱怎么转到一个不认识的钱包去了？？？》 最近的客服工作简直太舒服了, 两个字清闲。 趁着空闲看期权的视频, 被Delta、Gamma、Theta搞得就快睡着的时候, 收到了用户发的消息。（如图1） 根据以往经验, 这种情况一般是用户填错参数,让他提供了配置截图, 看了下没什么问题。 再过一会发来了一条交易hash, 一看不太对劲, 怎么收款地址不是 EOA（普通钱包账户）而是个合约的样子？ 就问: 你怎么往合约里转钱, 这合约是干什么的 客户: 这是我钱包啊, 什么合约？ 点接收地址进去一看不妙！ 被代理了, 然后下面还多了一行 Authorizations (EIP-7702) （图2）里面的记录显示2天前签署了6个 EIP-7702 授权签名。😓 究竟发生了什么？-- 钱包被恶意“劫持”了, 打个好懂但不太恰当的比喻就是: 你把你的房产证+授权委托书交给了一个坏人。 想理解具体技术原理的就拿 EIP-7702 去问问AI 怎么避免这种糟糕的情况发生在自己身上呢？ 1. 不要乱签名, 钱包弹出看不懂的签名不要签; 2. 保管好私钥, 这个案例大概率是私钥丢失造成的,否则不会有多个 EIP-7702 抢着授权; 3. 用监控狗 @alertdogio 把你的钱包监控起来, 所有转入转出操作都能瞬间收到通知！免费的; 如果这个用户监控了钱包, 第一笔转账发生时就能发现不对劲, 就能避免后面的几十笔操作。 这两天行情真的弱爆了, 请大家保护好自己, 等到春暖花开的那天。 ETH起飞, BTC万岁！