Nueva función Ethereum explotada solo semanas después del lanzamiento en $ 146k Phishing Heist
Una billetera Ethereum actualizada a las cuentas inteligentes EIP-7702 ha perdido $ 146,551 en varias memecoras a estafadores de phishing. La firma de seguridad de blockchain Scam Sniffer informó eldent, señalando que los fondos fueron robados a través de transacciones lotes maliciosas.
Según la firma , la víctima 0xc6d289d firmó las transacciones lotes maliciosas, permitiendo a los atacantes desviar los fondos. Los estafadores usaron 0xc83de81a y 0x33dad2b para ejecutar el ataque.
Después del dent , el experto en ciberseguridad, Yu Xian, señaló que la exploit de phishing era muy creativa y que dent el popular drenador de infierno de Phishing Group detrás del dent . El grupo había afirmado públicamente que se había cerrado, pero un informe reciente de Check Point Research muestra que su malware permanece bien en uso y se ha utilizado para robar más de $ 9 millones en activos criptográficos en los últimos seis meses.
Xian, el fundador de la firma de seguridad de blockchain Slow Mist, señaló que los estafadores no cambiaron la dirección de cuenta de propiedad externamente (EOA) a una phishing. En su lugar, utilizaron un mecanismo en el delegador Metamask EIP-7702 para completar la autorización por lotes Phishing y tokens de robo.
Él dijo:
"Lo que quiero decir con un poco de creación es que esta vez, la dirección EOA del usuario no se cambió a la dirección 7702 Contract a través del phishing. En otras palabras, la dirección delegada no es una dirección de phishing, sino el metamasco que existía hace unos días: EIP-7702 Delegator OX63C0C19A2".
Esto hace que eldent sea aún más complejo que los intentos anteriores de explotar la función EIP-7702. A través del mecanismo, los atacantes podrían seleccionar tokens para robar la dirección de la víctima. Xian agregó que esto muestra cómo las pandillas de phishing continúan encontrando formas nuevas y creativas para robar los fondos de los usuarios. Por lo tanto, los usuarios criptográficos deben tener cuidado para no perder sus activos.
En cuanto a cómo los atacantes pudieron comprometer la billetera del usuario, explicó que la víctima probablemente visitó un sitio web de phishing y el dent aprobó la operación sin prestarle atención.
¿Anterior Bitcoin anterior a $ 200k o finanzas de Mutuum a $ 2 primero? Los analistas debaten la mejor criptografía para comprar ahora cuando BTC llega a New Ath
Eldent plantea más consultas sobre la seguridad de la función detracABS de la cuenta EIP-7702, que se introdujo con la actualización de Pectra hace unas semanas. Desde su introducción, muchas personas lo han adoptado, con datos de análisis de dune de investigaciones de invierno que muestran más de 48,000 delegaciones.
La característica permite a los usuarios Ethereum habilitar temporalmente las capacidades detracinteligente para sus cuentas de propiedad externamente (EOA) delegando el control a una dirección cuyo código desean ejecutar.
En general, los EOA son cuentas básicas Ethereum sin funcionalidades como el patrocinio de gas, la autenticación alternativa y el lote de transacciones. Con estas características, los usuarios obtienen una experiencia mejorada de la misma cuenta básica.
Sin embargo, lo que estaba destinado a mejorar la experiencia del usuario ahora expone a los usuarios a nuevos riesgos. Un número considerable de los delegadores 7702 autorizados sontracmaliciosos que roban los fondos de los usuarios, con datos de datos de dunas que etiqueta el 36.3% de los 175tracde delegado como delitos.
Según Goplus Security, los fondos enviados a cualquier EOA afectado son aliadas automáticas matic a la dirección del estafador. Esto permite a los atacantes de phishing robar fondos destinados a direcciones infectadas.
Los usuarios instaron a protegerse de las estafas de phishing
Mientras tanto, la aparición de nuevos vectores de amenazas ha llevado a expertos que llaman a los usuarios de criptografía a estar más atentos. Xian señaló que los usuarios deben verificar cualquier autorización anormal de tokens y asegurarse de que no hayan sido delegados a una dirección de phishing.
Aconsejó que puedan verificar esto viendo sus registros de autorización a través de su navegador de bloques y cancelar dicha autorización cambiando a una billetera que admite EIP-7702.
La billetera Ethereum líder, Metamask, también ha advertido a los usuarios que no haga clic en cualquier enlace externo o correo electrónico que les requiera actualizar sus billeteras a cuentas inteligentes detrac. Una ventana emergente en la billetera declaró que cualquier indicador para cambiar a una cuenta inteligente estaría dentro de la billetera.
La firma de seguridad de Web3 Goplus también destacó medidas de seguridad cruciales, incluida la verificación de las direcciones de autorización, la verificación del trac y ser cauteloso con los controles no trac .
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
Artículos Recomendados
