Riesgo de seguridad urgente: Pectra EIP-7702 de Ethereumya infectado por estafadores de phishing

Fuente Cryptopolitan

Dado que la actualización de Pectra se activó el 7 de mayo, muchos usuarios se han apresurado a habilitar las cuentas inteligentes EIP-7702, sin darse cuenta de los riesgos adjuntos. 

La actualización permite que las cuentas de propiedad externamente (EOA) actúen brevemente como billeteras inteligentes detracdelegando el control a través de un mensaje firmado. Si bien la función mejora la experiencia del usuario, el EIP-7702 también ha expuesto a los usuarios a nuevos riesgos de seguridad que requieren atención urgente.

El delegador 7702 superior es supuestamente una estafa de phishing

Según Goplus Security, los datos en cadena de BundleBear.com han revelado más de 10k direcciones utilizando cuentas inteligentes.

Riesgo de seguridad urgente: Pectra EIP-7702 de Ethereumya infectado por estafadores de phishing
Goplus descubrió que una vez que los usuarios autorizan la dirección del delegador malicioso, cualquier ETH transferido a su cuenta se redirige a la dirección del estafadormatic. Fuente: Goplus Security

Utilizando la descompilación del código detrac, Goplus descubrió que una vez que los usuarios autorizan el delegador malicioso con la dirección 0x930FCC37D6042C79211EE18A02857CB1FD7F0D0B, cualquier ETH transferida a su cuenta se redirige a la direcciónmaticautomática a la dirección del pasante.

Después de analizar el código, se reveló que después de la autorización, todo el ETH se reduce automáticamente a la billetera de estafación 0x000085bad en lo que ha sidodentcomo un mecanismo de robo sofisticado.

Riesgo de seguridad urgente: Pectra EIP-7702 de Ethereumya infectado por estafadores de phishing
Cada ETH transferido a las billeteras de las víctimas se redirige automáticamente a Scammer Wallet 0x000085bad. Fuente: Goplus Security

Está claro que el estafador está explotando el fideicomiso que las personas tienen en la de Pectra . Si bien la amenaza es muy real, algunas billeteras líderes como Metamask han podido integrar de manera segura EIP-7702.

Goplus Security ha instado a los usuarios que desean mantenerse seguros para confiar solo en las interfaces de billetera para 7702 funciones y tratar cualquier enlace o correos electrónicos externos que soliciten actualizaciones de cuentas inteligentes como estafas.

Se acuerda que el EIP-7702 hará maravillas para la flexibilidad de la transacción UX y UX de Ethereum, pero es crucial mantenerse alerta y nunca autorizar a través de enlaces externos. Goplus Security advierte que si alguien lo empuja a "actualizar" fuera de su billetera, entonces es 100% una estafa.

Otras medidas de seguridad recomendadas incluyen nunca confiar en los enlaces de correo electrónico/URL para la autorización de 7702, siempre verificar el código fuente detrac, ser más cauteloso con lostracno abiertos y asegurarse de verificar cuidadosamente las direcciones de autorización.

Las billeteras de hardware tampoco son más seguras

Antes de la actualización de Pectra, las billeteras de hardware se consideraron más seguras. Pero según Yehor Rudytsia, investigador en la cadena de Hacken, ese ya no es el caso.

Rudytsia dice que las billeteras de hardware ahora tienen el mismo riesgo que las billeteras calientes desde la perspectiva de firmar mensajes maliciosos. "Si se hace, todos los fondos se han ido en un momento", dijo.

Si bien hay formas de mantenerse seguros, todos requieren vigilancia por parte de los usuarios.

"Los usuarios no deben firmar los mensajes que no entienden", aconsejó Rudytsia. También instó a los desarrolladores de billetera a proporcionar advertencias claras cuando se les pide a los usuarios que firmen un mensaje de delegación.

Los usuarios deben ser especialmente cautelosos con los nuevos formatos de firma de delegación introducidos por EIP-7702, ya que no son compatibles con los estándares EIP-191 o EIP-712 existentes. Estos mensajes a menudo aparecen como hash de 32 bytes simples y pueden evitar las advertencias de billetera normales.

"Si un mensaje incluye su cuenta Nonce, probablemente esté afectando su cuenta directamente", advirtió Usman. "Los mensajes de inicio de sesión normales o los compromisos de la cadena no suelen involucrar a su nonce".

Peor aún, EIP -7702 permite firmas con chain_id = 0, lo que significa que el mensaje firmado se puede reproducir en cualquier cadena compatible con Ethereum. Esto significa que se puede usar en cualquier lugar.

En comparación con las billeteras de hardware, las billeteras multisignaturas permanecen más seguras bajo la de Pectra , gracias a su requisito para múltiples firmantes. Las billeteras de una sola clave, hardware o de otro tipo, tendrán que adoptar nuevas herramientas de análisis de firma y bandera roja para evitar una explotación potencial.

Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora

Descargo de responsabilidad: Sólo con fines informativos. Rentabilidades pasadas no son indicativas de resultados futuros.
placeholder
El precio del Oro parece vulnerable por encima de los 3.200$ en medio de un posible alto el fuego entre Rusia y UcraniaEl precio del Oro se encuentra con nueva oferta durante la sesión asiática del martes y revierte el movimiento al alza del día anterior debido al optimismo en el mercado.
Autor  FXStreet
12 hace una horas
El precio del Oro se encuentra con nueva oferta durante la sesión asiática del martes y revierte el movimiento al alza del día anterior debido al optimismo en el mercado.
placeholder
Oro Previsión del Precio: XAU/USD se mantiene por debajo de 3.250$ en medio de una modesta fortaleza del USDEl precio del Oro (XAU/USD) cede a alrededor de 3.230$ durante la sesión asiática temprana del martes, presionado por un modesto rebote del Dólar estadounidense (USD). Sin embargo, las preocupaciones sobre la salud económica de EE.UU. tras la rebaja de Moody's a la calificación crediticia nacional de EE.UU. podrían limitar su caída.
Autor  FXStreet
17 hace una horas
El precio del Oro (XAU/USD) cede a alrededor de 3.230$ durante la sesión asiática temprana del martes, presionado por un modesto rebote del Dólar estadounidense (USD). Sin embargo, las preocupaciones sobre la salud económica de EE.UU. tras la rebaja de Moody's a la calificación crediticia nacional de EE.UU. podrían limitar su caída.
placeholder
El S&P 500 ignora el recorte crediticio a EE.UU. y se consolida en máximos de diez semanasEl S&P 500 estableció un mínimo del día en 5873, encontrando compradores que llevaron el índice a máximos del 3 de marzo en 5.967.
Autor  FXStreet
18 hace una horas
El S&P 500 estableció un mínimo del día en 5873, encontrando compradores que llevaron el índice a máximos del 3 de marzo en 5.967.
placeholder
La Plata se mantiene por debajo de 32.50$, el alza parece posible debido a la incertidumbre económica en EE.UU.El precio de la Plata (XAG/USD) extiende sus pérdidas por segunda sesión consecutiva, cotizando alrededor de 32.30$ por onza troy durante las horas asiáticas del lunes.
Autor  FXStreet
El dia de ayer 09: 45
El precio de la Plata (XAG/USD) extiende sus pérdidas por segunda sesión consecutiva, cotizando alrededor de 32.30$ por onza troy durante las horas asiáticas del lunes.
placeholder
Pronóstico del precio de Solana: SOL muestra señales bajistas, riesgos de un desplome de dos dígitosEl precio de Solana (SOL) muestra signos tempranos de un posible quiebre a medida que cotiza a la baja en 165.40$ el lunes.
Autor  FXStreet
El dia de ayer 09: 33
El precio de Solana (SOL) muestra signos tempranos de un posible quiebre a medida que cotiza a la baja en 165.40$ el lunes.
goTop
quote