Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Neue Ethereum Funktion nur wenige Wochen nach dem Start bei Phishing-Betrug in Höhe von 146.000 US-Dollar ausgenutzt
- Ethereum Wallet, die auf EIP-7702 aktualisiert wurde, verlor über 140.000 US-Dollar durch einen Phishing-Angriff von Inferno Drainer.
- Die Funktion zurtracEthereum ist nun anfällig für Phishing-Angriffe.
- Sicherheitsexperten geben Krypto-Nutzern Ratschläge, wie sie sich vor dieser neuen Bedrohung schützen können.
Eine auf EIP-7702 Smart Accounts aktualisierte Ethereum Wallet hat durch Phishing-Betrüger 146.551 US-Dollar in verschiedenen Memecoins verloren. Das Blockchain-Sicherheitsunternehmen Scam Sniffer meldete dendentund stellte fest, dass die Gelder durch betrügerische Sammeltransaktionen gestohlen wurden.
Laut dem Unternehmen( 0xc6d289d) die manipulierten Sammeltransaktionen, wodurch die Angreifer die Gelder abzweigen konnten. Die Betrüger nutzten die Kennungen 0xC83De81A und 0x33dAD2b, um den Angriff auszuführen.
Nach demdentder Cybersicherheitsexperte Yu Xian , dass die Phishing-Schwachstelle sehr kreativ ausgenutzt worden war, unddentdentdentdentdentdentdentdentdentDie Gruppe hatte zwar öffentlich ihre Auflösung verkündet, doch ein aktueller Bericht von Check Point Research zeigt, dass ihre Schadsoftware weiterhin aktiv ist und in den letzten sechs Monaten zum Diebstahl von Kryptowährungen im Wert von über 9 Millionen US-Dollar eingesetzt wurde.
Xian, Gründer des Blockchain-Sicherheitsunternehmens Slow Mist, merkte an, dass Betrüger die Adresse des extern verwalteten Kontos (EOA) nicht auf eine Phishing-Adresse umgestellt hätten. Stattdessen nutzten sie einen Mechanismus im Metamask EIP-7702 Delegator, um Batch-Autorisierungs-Phishing durchzuführen und Token zu stehlen.
Er sagte:
„Was ich mit etwas Kreativität meine, ist, dass diesmal die EOA-Adresse des Benutzers nicht durch Phishing auf die 7702-Vertragsadressetracwurde. Mit anderen Worten, die delegierte Adresse ist keine Phishing-Adresse, sondern die MetaMask-Adresse, die vor einigen Tagen noch existierte: EIP-7702 Delegator Ox63c0c19a2.“
Dies macht dendent noch komplexer als frühere Versuche, die EIP-7702-Sicherheitslücke auszunutzen. Mithilfe dieses Mechanismus konnten die Angreifer Token auswählen, die sie von der Adresse des Opfers stehlen wollten. Xian fügte hinzu, dass dies zeige, wie Phishing-Banden immer wieder neue und kreative Wege finden, um an die Gelder von Nutzern zu gelangen. Daher müssen Krypto-Nutzer vorsichtig sein, um ihre Vermögenswerte nicht zu verlieren.
Auf die Frage, wie die Angreifer in die Lage gelangten, die Wallet des Nutzers zu kompromittieren, erklärte , dass das Opfer wahrscheinlich eine Phishing-Website besucht unddentgenehmigt habe, ohne darauf zu achten.
Phishing-Betrüger nutzen EIP-7702 aus
Derdent wirft weitere Fragen zur Sicherheit der EIP-7702-tracauf, die vor einigen Wochen mit dem Pectra-Upgrade eingeführt wurde. Seitdem wurde sie vielfach genutzt; Daten von Dune Analytics (Wintermute Research) zeigen über 48.000 Delegierungen.
Mit dieser Funktion können Ethereum Nutzer die Smart-trac-Wallet-Funktionen für ihre extern verwalteten Konten (EOA) vorübergehend aktivieren, indem sie die Kontrolle an eine Adresse delegieren, deren Code sie ausführen möchten.
Im Allgemeinen handelt es sich bei EOAs um einfache Ethereum Konten ohne Funktionen wie Gas-Sponsoring, alternative Authentifizierung und Transaktionsbündelung. Mit diesen Funktionen erhalten Nutzer ein verbessertes Nutzungserlebnis mit demselben Basiskonto.
Was eigentlich die Nutzererfahrung verbessern sollte, setzt die Nutzer nun neuen Risiken aus. Ein erheblicher Teil der 7702 autorisierten Delegatoren sind betrügerischetrac, die Nutzergelder stehlen. Laut Daten von Dune Analytics sind 36,3 % der 175tracstrafbar.
Laut GoPlus Security werden an betroffene EOA-Adressen gesendete Geldermatican die Adresse des Betrügers umgeleitet. Dadurch können Phishing-Angreifer Gelder stehlen, die für infizierte Adressen bestimmt sind.
Nutzer werden dringend gebeten, sich vor Phishing-Betrug zu schützen
Unterdessen hat das Auftreten neuer Bedrohungsvektoren Experten dazu veranlasst, Kryptonutzer zu erhöhter Wachsamkeit aufzurufen. Xian wies darauf hin, dass Nutzer jede ungewöhnliche Autorisierung ihrer Token überprüfen und sicherstellen müssen, dass diese nicht an eine Phishing-Adresse weitergeleitet wurden.
Er riet ihnen, dies zu überprüfen, indem sie ihre Autorisierungsdatensätze über ihren Blockbrowser einsehen und eine solche Autorisierung durch Wechsel zu einer Wallet, die EIP-7702 unterstützt, aufheben.
Die führende Ethereum Wallet MetaMask warnt ihre Nutzer davor, auf externe Links oder E-Mails zu klicken, die sie zum Upgrade ihrer Wallet auf Smart-trac-Konten auffordern. Ein Popup in der Wallet weist darauf hin, dass jegliche Aufforderung zum Wechsel zu einem Smart-Account innerhalb der Wallet erfolgt.
Das Web3-Sicherheitsunternehmen GoPlus hob außerdem wichtige Sicherheitsmaßnahmen hervor, darunter die Überprüfung von Autorisierungsadressen, die Überprüfung des Quellcodes von Verträgentractractractractractractractractrac.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)