Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Nueva función Ethereum fue explotada apenas unas semanas después de su lanzamiento en un robo de phishing de 146.000 dólares
- La billetera Ethereum que se actualizó a EIP-7702 pierde más de $140k por un ataque de phishing de Inferno Drainer.
- La función detracde nuevas cuentas Ethereum ahora está sujeta a ataques de phishing.
- Los expertos en seguridad aconsejan a los usuarios de criptomonedas sobre cómo protegerse contra el nuevo vector de amenaza.
Una billetera Ethereum actualizada a las cuentas inteligentes EIP-7702 perdió $146,551 en varias memecoins a manos de estafadores de phishing. La empresa de seguridad blockchain Scam Sniffer reportó eldent, señalando que los fondos fueron robados mediante transacciones maliciosas por lotes.
Según la empresa, la víctima 0xc6d289d firmó las transacciones maliciosas por lotes, lo que permitió a los atacantes desviar los fondos. Los estafadores utilizaron 0xC83De81A y 0x33dAD2b para ejecutar el ataque.
Tras el incidentedentel experto en ciberseguridad Yu Xian señaló que el exploit de phishing fue muy creativo e identificódentpopular grupo de phishing Inferno Drainer como responsable del incidentedentEl grupo había declarado públicamente su cierre, pero un informe reciente de Check Point Research muestra que su malware sigue en uso y se ha utilizado para robar más de 9 millones de dólares en criptoactivos en los últimos seis meses.
Xian, fundador de la empresa de seguridad blockchain Slow Mist, señaló que los estafadores no cambiaron la dirección de la cuenta externa (EOA) a una de phishing. En su lugar, utilizaron un mecanismo en el delegador EIP-7702 de Metamask para completar el phishing de autorización por lotes y robar tokens.
Él dijo:
Lo que quiero decir con algo creativo es que, esta vez, la dirección EOA del usuario no se cambió a la direccióntrac7702 mediante phishing. En otras palabras, la dirección delegada no es una dirección de phishing, sino la MetaMask que existía hace unos días: EIP-7702 Delegator Ox63c0c19a2
Esto hace que eldent sea aún más complejo que los intentos previos de explotar la función EIP-7702. Mediante este mecanismo, los atacantes podían seleccionar tokens para robar de la dirección de la víctima. Xian añadió que esto demuestra cómo las bandas de phishing siguen encontrando formas nuevas y creativas de robar los fondos de los usuarios. Por lo tanto, los usuarios de criptomonedas deben tener cuidado para no perder sus activos.
En cuanto a cómo los atacantes lograron comprometer la billetera del usuario, explicó que la víctima probablemente visitó un sitio web de phishing ydentsin prestarle atención.
Estafadores de phishing que explotan el EIP-7702
Eldent plantea nuevas dudas sobre la seguridad de la función detracde cuentas EIP-7702, introducida con la actualización de Pectra hace unas semanas. Desde su introducción, muchas personas la han adoptado, y los datos de Dune Analytics de Wintermute Research muestran más de 48 000 delegaciones.
Esta función permite a los usuarios Ethereum habilitar temporalmente las capacidades de billetera detracinteligentes para sus cuentas de propiedad externa (EOA) delegando el control a una dirección cuyo código desean ejecutar.
Generalmente, las EOA son cuentas básicas Ethereum sin funcionalidades como el patrocinio de gas, la autenticación alternativa ni la gestión de transacciones por lotes. Con estas características, los usuarios obtienen una experiencia mejorada con la misma cuenta básica.
Sin embargo, lo que se pretendía mejorar la experiencia del usuario ahora los expone a nuevos riesgos. Un número considerable de los 7702 delegadores autorizados sontracmaliciosos que roban fondos a los usuarios. Los datos de Dune Analytics identifican el 36,3 % de los 175tracdelegados como delitos.
Según GoPlus Security, los fondos enviados a cualquier EOA afectada se redirigen automáticamentematicla dirección del estafador. Esto permite a los atacantes de phishing robar fondos destinados a direcciones infectadas.
Se insta a los usuarios a protegerse de las estafas de phishing
Mientras tanto, la aparición de nuevos vectores de amenaza ha llevado a los expertos a pedir a los usuarios de criptomonedas que sean más vigilantes. Xian señaló que los usuarios deben verificar si hay alguna autorización anormal de tokens y asegurarse de que no hayan sido delegados a una dirección de phishing.
Les indicó que pueden verificar esto viendo sus registros de autorización a través de su navegador de bloques y cancelar dicha autorización cambiando a una billetera compatible con EIP-7702.
MetaMask, la billetera líder Ethereum , también ha advertido a los usuarios que no hagan clic en ningún enlace externo ni correo electrónico que les pida que actualicen sus billeteras a cuentas detracinteligente. Una ventana emergente en la billetera indicaba que cualquier solicitud para cambiar a una cuenta inteligente se recibiría dentro de la billetera.
La empresa de seguridad Web3 GoPlus también destacó medidas de seguridad cruciales, incluida la verificación de direcciones de autorización, la verificación deltracy la cautela contrac.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)