Seit der Aktivierung des Pectra-Upgrades am 7. Mai haben viele Nutzer eilig EIP-7702 Smart Accounts aktiviert, ohne sich der damit verbundenen Risiken bewusst zu sein.
Das Upgrade ermöglicht es externen Konten (EOAs), kurzzeitig als SmarttracWallets zu fungieren, indem die Kontrolle über eine signierte Nachricht delegiert wird. Obwohl diese Funktion die Benutzerfreundlichkeit verbessert, birgt EIP-7702 auch neue Sicherheitsrisiken, die dringend behoben werden müssen.
Der Top-7702-Delegator ist angeblich ein Phishing-Betrug
Laut GoPlus Security haben On-Chain-Daten von bundlebear.com über 10.000 Adressen aufgedeckt
GoPlus fand mithilfe der Dekompilierung destracheraus, dass, sobald Benutzer den bösartigen Delegator mit der Adresse 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b autorisieren, jegliche ETH, die auf ihr Konto überwiesen werden,matican die Adresse des Betrügers umgeleitet wird.
Nach der Analyse des Codes stellte sich heraus, dass nach der Autorisierung alle ETH automatisch an die Betrüger-Wallet 0x000085bad umgeleitet werden, was als ausgeklügelter Diebstahlmechanismusdentwurde.
Pectra- ausnutzen . Die Bedrohung ist zwar real, doch einige führende Wallets wie MetaMask konnten EIP-7702 bereits sicher integrieren.
GoPlus Security hat Benutzer, die auf ihre Sicherheit achten wollen, dringend gebeten, bei 7702-Funktionen nur den Wallet-Oberflächen zu vertrauen und alle externen Links oder E-Mails, in denen nach Upgrades für Smart-Accounts gefragt wird, als Betrugsversuche zu betrachten.
Es herrscht Einigkeit darüber, dass EIP-7702 die Benutzerfreundlichkeit und Transaktionsflexibilität von Ethereumdeutlich verbessern wird. Dennoch ist es unerlässlich, wachsam zu bleiben und niemals Transaktionen über externe Links zu autorisieren. GoPlus Security warnt: Sollte Sie jemand außerhalb Ihrer Wallet zu einem „Upgrade“ drängen, handelt es sich mit Sicherheit um Betrug.
Zu den weiteren empfohlenen Sicherheitsmaßnahmen gehören, niemals E-Mail-/URL-Links für die 7702-Autorisierung zu vertrauen, stets den Quellcode destraczu überprüfen, bei nicht Open-Source-tracbesonders vorsichtig zu sein und die Autorisierungsadressen sorgfältig zu prüfen.
❗WARNUNG❗
🚨 Top 7702 Delegator als Phishing-Betrug entlarvt 🚨
Da Tausende nach dem Pectra-Upgrade EIP-7702-Smart-Accounts aktivieren, sind gefährliche Sicherheitslücken aufgetaucht. Obwohl dies für dietracrevolutionär ist, erfordern die dringenden Sicherheitsrisiken besondere Aufmerksamkeit.
Details ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20. Mai 2025
Auch Hardware-Wallets sind nicht sicherer
Vor dem Pectra-Update galten Hardware-Wallets als sicherer. Laut Yehor Rudytsia, On-Chain-Forscher bei Hacken, ist dies jedoch nicht mehr der Fall.
Laut Rudytsia sind Hardware-Wallets hinsichtlich der Möglichkeit, schädliche Nachrichten zu signieren, mittlerweile genauso gefährdet wie Hot Wallets. „Wenn das passiert, sind alle Gelder im Nu weg“, sagte er.
Es gibt zwar Möglichkeiten, sich zu schützen, doch erfordern diese alle Wachsamkeit seitens der Nutzer.
„Nutzer sollten keine Nachrichten unterschreiben, die sie nicht verstehen“, riet Rudytsia. Er forderte Wallet-Entwickler außerdem dringend auf, deutliche Warnhinweise anzuzeigen, wenn Nutzer aufgefordert werden, eine Delegierungsnachricht zu unterschreiben.
Nutzer sollten die neuen Delegationssignaturformate von EIP-7702 besonders sorgfältig prüfen, da diese nicht mit den bestehenden Standards EIP-191 und EIP-712 kompatibel sind. Diese Meldungen erscheinen oft als einfache 32-Byte-Hashes und können normale Wallet-Warnungen umgehen.
„Wenn eine Nachricht Ihre Konto-Nonce enthält, betrifft sie wahrscheinlich Ihr Konto direkt“, warnte Usman. „Normale Anmeldenachrichten oder Off-Chain-Verpflichtungen beinhalten normalerweise nicht Ihre Nonce.“
Noch schlimmer ist, dass EIP-7702 Signaturen mit chain_id = 0 erlaubt, was bedeutet, dass die signierte Nachricht auf jeder Ethereum-kompatiblen Blockchain wiedergegeben werden kann. Dadurch ist sie überall einsetzbar.
Pectra- sicherer . Single-Key-Wallets – ob Hardware oder andere – müssen neue Tools zur Signaturanalyse und Warnmeldungen implementieren, um potenziellen Missbrauch zu verhindern.
