Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Analistas de seguridad advierten sobre la falla EIP-7702 después de que un usuario perdiera $1.54 millones en un solo ataque de phishing
- Un inversor en criptomonedas perdió más de un millón de dólares tras caer en una estafa de phishing que explotó transacciones por lotes EIP-7702.
- La estafa involucraba transacciones fraudulentas que engañaban al inversor para que aprobaratracmaliciosos, lo que según los analistas es una falla de seguridad en la función EIP-7702.
Los analistas han hecho sonar la alarma sobre una vulnerabilidad vinculada a la relativamente nueva característica Ethereum Improvement Proposal (EIP-7702) luego de un ataque de phishing que le costó a un inversor más de un millón.
El servicio antifraude Scam Sniffer ha detectado un aumento en las estafas de phishing en las que los atacantes apuntan a direcciones actualizadas bajo el nuevo estándar EIP-7702.
La función EIP-7702, que se introdujo como parte de la actualización de Pectra de mayo, está diseñada para mejorar la funcionalidad de la billetera al permitir que las cuentas de propiedad externa (EOA) se comporten temporalmente comotracinteligentes.
Esta función fomenta la optimización al permitir la ejecución de múltiples operaciones en una sola transacción, mejorando así la eficiencia para los usuarios legítimos. Sin embargo, se ha informado de que esta función les ha abierto nuevas vías de explotación.
Ha habido al menos tres víctimas este mes
La última víctima, según se informa, perdió un total de 1,54 millones de dólares tras firmar transacciones de phishing en lotes EIP-7702 que incluían múltiples transferencias de tokens y de NFT . Parte de esos fondos se habrían transferido a la red principal mediante el protocolo de retransmisión.
El caso se produce dos días después de que Scam Sniffer anunciara que otro inversor había perdido 1 millón de dólares en tokens y NFT tras firmar transacciones por lotes de phishing disfrazadas de swaps de Uniswap.
Ese exploit se produjo semanas después de que el servicio antifraude informara que una dirección mejorada EIP-7702 perdió 66.000 dólares ante el mismo grupo que usaba el mismo exploit.
Estos esquemas involucran una interfaz DeFi fraudulenta, generalmente diseñada para imitar plataformas como Uniswap. Se instaba a las víctimas a aprobar transacciones que, a primera vista, parecían rutinarias, pero que en realidad eran transferencias ocultas autorizadas.
Tras la aprobación, los atacantes vaciarían la billetera casi instantáneamente, extrayendo criptomonedas y NFT.
Según Scam Sniffer, muchos usuarios aún desconocen los riesgos asociados con EIP-7702 debido a su reciente desarrollo. Dado que las transacciones maliciosas suelen estar estructuradas para parecer normales, los usuarios desprevenidos son vulnerables.
Los expertos en seguridad han informado sobre exploits de EIP-7702 desde junio
Scam Sniffer ha confirmado que los ataques de phishing dirigidos a direcciones EIP-7702 actualizadas han aumentado, lo que indica una tendencia creciente. Sin embargo, no se trata de una tendencia nueva, ya que los expertos en seguridad llevan meses reportandodent.
En junio, los investigadores de Wintermute revelaron que los explotadores habían atacado varias billeteras de criptomonedas desprevenidas con ataques de "barrido automático", esta vez, utilizando "tracdelegados", una nueva característica lanzada como parte del EIP 7702.
Si bien la EIP-7702 aporta nuevas ventajas, también introduce nuevos riesgos
Nuestro equipo de investigación descubrió que más del 97 % de todas las delegaciones EIP-7702 fueron autorizadas a múltiples contratostracel mismo código exacto. Estos son programas de barrido, utilizados para drenar automáticamentematicETH entrante de redes comprometidas… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) 30 de mayo de 2025
En una serie de tuits compartidos a través de su cuenta oficial X, Wintermute afirmó que su equipo de investigación había descubierto que más del 80 % de las delegaciones EIP-7702 estaban autorizadas a múltiplestracutilizando exactamente el mismo código. Los llamaron «sweepers» e informaron que se utilizan para drenarmaticel ETH entrante de las direcciones comprometidas.
Los intentos maliciosos de los piratas informáticos de drenar ETH de las billeteras han continuado a pesar del programa de seguridad de un billón de dólares de la Fundación Ethereum , que anunció el 14 de mayo.
Para estar seguros, Scam Sniffer ha instado a los usuarios a ser cautelosos y estar atentos al aprobar transacciones por lotes y a verificar las interfaces cuidadosamente antes de firmar cualquier cosa.
Las plataformas DeFi falsas diseñadas para imitar a las legítimas han sido etiquetadas como uno de los vectores de ataque más comunes en el sector de las criptomonedas, y la introducción de transacciones por lotes, aunque se ha demostrado que mejora la experiencia del usuario para aplicaciones legítimas, ha agregado complejidad al tiempo que aumenta la posibilidad de una explotación.
La mejor forma de anticiparse al problema es utilizar únicamente aplicaciones confiables y verificar tres veces los permisos otorgados durante cada transacción, ya sea por lotes o no.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)