Risco de segurança urgente: o Pecta EIP-7702 do Ethereumjá infectado por scammers de phishing

Fonte Cryptopolitan

Como a atualização do Pectra foi ativada em 7 de maio, muitos usuários se esforçaram para permitir contas inteligentes EIP-7702, sem saber os riscos anexados. 

A atualização permite que as contas de propriedade externamente (EOAs) atuem brevemente como carteiras inteligentes detrac, delegando o controle por meio de uma mensagem assinada. Enquanto o recurso aprimora a experiência do usuário, o EIP-7702 também expôs os usuários a novos riscos de segurança que exigem atenção urgente.

Top 7702 Delegator é supostamente um golpe de phishing

De acordo com a Goplus Security, os dados na cadeia do BundleBear.com revelaram mais de 10 mil endereços usando contas inteligentes.

Risco de segurança urgente: o Pecta EIP-7702 do Ethereumjá infectado por scammers de phishing
A Goplus descobriu que, uma vez que os usuários autorizam o endereço de delegador malicioso, qualquer ETH transferido para sua conta é redirecionadomaticpara o endereço do golpista. Fonte: GOPLUS Security

Usando a descompilação do códigotracT, Goplus descobriu que, uma vez que os usuários autorizam o Delegador Malicioso com o 0x930FCC37D6042C79211EE18A02857CB1FD7F0D0B, qualquer ETH transferido para sua conta obtém o endereço dematicredirecionado para o Scammer.

Depois de analisar o código, foi revelado que, após a autorização, todo o ETH é retirado automaticamente para servir a carteira 0x000085BAD no que foidentcomo um mecanismo sofisticado de roubo.

Risco de segurança urgente: o Pecta EIP-7702 do Ethereumjá infectado por scammers de phishing
Cada ETH transferida para as carteiras das vítimas é redirecionada automaticamente para o Scammer Wallet 0x000085bad. Fonte: GOPLUS Security

Está claro que o golpista está explorando o trust que as pessoas têm na do Pectra . Embora a ameaça seja muito real, algumas carteiras líderes como o Metamask foram capazes de integrar com segurança o EIP-7702.

A GoPlus Security pediu aos usuários que desejam permanecer seguros para confiar apenas em interfaces da carteira para obter 7702 recursos e tratar qualquer link ou e -mail externo solicitando atualizações de conta inteligente como golpes.

Concorda-se que o EIP-7702 fará maravilhas para a flexibilidade de UX & Transaction da Ethereum, mas é crucial permanecer alerta e nunca autorizar por meio de links externos. A Goplus Security adverte que, se alguém o empurrar para "atualizar" fora da sua carteira, é 100% uma farsa.

Outras medidas de segurança recomendadas incluem nunca confiar em links de email/URL para a autorização 7702, sempre verificando o código-fontetrac, sendo mais cauteloso com ostracnão-abertos e certificados de verificar os endereços de autorização.

As carteiras de hardware também não são mais seguras

Antes da atualização do Pectra, as carteiras de hardware eram consideradas mais seguras. Mas, de acordo com Yehor Rudytsia, pesquisador na cadeia de Hacken, esse não é mais o caso.

Rudytsia diz que as carteiras de hardware agora estão no mesmo risco que as carteiras quentes da perspectiva de assinar mensagens maliciosas. "Se feito, todos os fundos desapareceram em um momento", disse ele.

Embora existam maneiras de permanecer seguro, todos eles exigem vigilância por parte dos usuários.

"Os usuários não devem assinar as mensagens que não entendem", recomendou Rudytsia. Ele também pediu aos desenvolvedores da carteira que forneçam avisos claros quando os usuários são solicitados a assinar uma mensagem de delegação.

Os usuários precisam ser especialmente cautelosos com os novos formatos de assinatura de delegação introduzidos pelo EIP-7702, pois não são compatíveis com os padrões existentes EIP-191 ou EIP-712. Essas mensagens geralmente aparecem como hashes simples de 32 bytes e podem ignorar os avisos normais da carteira.

"Se uma mensagem incluir sua conta nonce, provavelmente está afetando sua conta diretamente", alertou Usman. "Mensagens normais de assinatura ou compromissos offchain geralmente não envolvem seu nonce."

Pior ainda, o EIP -7702 permite assinaturas com Chain_id = 0, o que significa que a mensagem assinada pode ser repetida em qualquer cadeia compatível com Ethereum. Isso significa que pode ser usado em qualquer lugar.

Comparados às carteiras de hardware, as carteiras multi -signature permanecem mais seguras sob a da Pectra , graças à necessidade de vários signatários. As carteiras de chave única-hardware ou não-terão que adotar novas ferramentas de análise de assinatura e bandeira vermelha para evitar possíveis exploração.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora

Isenção de responsabilidade: Apenas para fins informativos. O desempenho passado não é indicativo de resultados futuros.
placeholder
Previsão de preço da Cardano: ADA à beira de uma correção com o enfraquecimento do momentumA Cardano (ADA) é negociada no vermelho na terça-feira, no momento em que este artigo foi escrito, pairando em torno de seu nível de suporte principal de US$ 0,72. Um fechamento decisivo abaixo desse nível poderia desencadear uma correção. A queda dos endereços ativos diários da ADA e o volume de negociação da Bolsa Descentralizada (DEX) apóiam ainda mais a perspectiva de baixa.
Autor  FXStreet
8 horas atrás
A Cardano (ADA) é negociada no vermelho na terça-feira, no momento em que este artigo foi escrito, pairando em torno de seu nível de suporte principal de US$ 0,72. Um fechamento decisivo abaixo desse nível poderia desencadear uma correção. A queda dos endereços ativos diários da ADA e o volume de negociação da Bolsa Descentralizada (DEX) apóiam ainda mais a perspectiva de baixa.
placeholder
AAVE adiciona 25% à medida que o protocolo expande empréstimos para novos registrosO valor total bloqueado (TVL) no protocolo Aave expandiu -se de seus mínimos em março e abril. Após meses de fraqueza, AAVE despertou, adicionando 25% em um único dia de negociação. Aave solidifica sua posição como o principal protocolo de empréstimos, presente na maioria das cadeias superiores. A entrada de fundos e os empréstimos expandidos aumentaram o nativo […]
Autor  Cryptopolitan
8 horas atrás
O valor total bloqueado (TVL) no protocolo Aave expandiu -se de seus mínimos em março e abril. Após meses de fraqueza, AAVE despertou, adicionando 25% em um único dia de negociação. Aave solidifica sua posição como o principal protocolo de empréstimos, presente na maioria das cadeias superiores. A entrada de fundos e os empréstimos expandidos aumentaram o nativo […]
placeholder
A Vanguard pode permitir a negociação Bitcoin ETF se o BTC atingir mais de US $ 150 mil, diz o analistaO analista sênior do ETF da Bloomberg, Eric Balchunas, previu que o gerente de ativos Vanguard não lançará um lugar no fundo negociado em Bitcoin Exchange. Em um post no X, Balchunas disse que a empresa pode eventualmente permitir que seus clientes negociem os ETFs Bitcoin por meio de sua plataforma. Segundo Balchunas, a demanda dos clientes da Vanguard poderia forçar o […]
Autor  Cryptopolitan
9 horas atrás
O analista sênior do ETF da Bloomberg, Eric Balchunas, previu que o gerente de ativos Vanguard não lançará um lugar no fundo negociado em Bitcoin Exchange. Em um post no X, Balchunas disse que a empresa pode eventualmente permitir que seus clientes negociem os ETFs Bitcoin por meio de sua plataforma. Segundo Balchunas, a demanda dos clientes da Vanguard poderia forçar o […]
placeholder
Mercado de criptomoedas se recupera com Trump sugerindo um cessar-fogo entre Rússia e Ucrânia, e melhora o sentimento de riscoA declaração do presidente dos EUA, Donald Trump, sobre um possível cessar-fogo entre a Rússia e a Ucrânia na segunda-feira gerou otimismo nos mercados globais. As notícias sobre a diminuição das tensões geopolíticas aumentaram a confiança dos investidores, o que levou a uma leve recuperação das principais criptomoedas.
Autor  FXStreet
11 horas atrás
A declaração do presidente dos EUA, Donald Trump, sobre um possível cessar-fogo entre a Rússia e a Ucrânia na segunda-feira gerou otimismo nos mercados globais. As notícias sobre a diminuição das tensões geopolíticas aumentaram a confiança dos investidores, o que levou a uma leve recuperação das principais criptomoedas.
placeholder
Delisa a decisão da SEC em 21shares e aplicação de ETF de Spot Spot Bitwise SolanaA SEC dos EUA adiou sua decisão sobre os aplicativos Spot Solana ETF da 21Shares e bitwise.
Autor  Cryptopolitan
11 horas atrás
A SEC dos EUA adiou sua decisão sobre os aplicativos Spot Solana ETF da 21Shares e bitwise.
goTop
quote