Un portefeuille Ethereum mis à niveau vers les comptes intelligents EIP-7702 a perdu 146 551 $ dans diverses memecoins à cause des escrocs de phishing. La société de sécurité de la blockchain, Scam Sniffer, a signalé l'dent, notant que les fonds ont été volés par le biais de transactions malveillantes.
Selon l'entreprise , la victime 0xc6d289d a signé les transactions malveillantes, permettant aux attaquants de siphonner les fonds. Les escrocs ont utilisé 0xc83de81a et 0x33dad2b pour exécuter l'attaque.
Suite à l' dent , l'expert en cybersécurité Yu Xian a noté que l'exploit de phishing était très créatif et que je dent le groupe de phishing populaire inferno drainer derrière l' dent . Le groupe avait publiquement affirmé qu'il s'était arrêté, mais un récent rapport de Check Point Research montre que ses logiciels malveillants restent bien utilisés et ont été utilisés pour voler plus de 9 millions de dollars d'actifs cryptographiques au cours des six derniers mois.
Xian, le fondateur de la société de sécurité de la blockchain Slow Mist, a noté que les escrocs n'avaient pas changé l'adresse du compte appartenant à l'extérieur (EOA) à une adresse de phishing. Au lieu de cela, ils ont utilisé un mécanisme dans le délégant Metamask EIP-7702 pour terminer les jetons de phishing et de vol d'autorisation par lots.
Il a dit:
"Ce que je veux dire par un peu créatif, c'est que cette fois, l'adresse EOA de l'utilisateur n'a pas été commune à l'adresse 7702 de latracpar le phishing. En d'autres termes, l'adresse déléguée n'est pas une adresse de phishing, mais la métamasque qui existait il y a quelques jours: EIP-7702 Delegator OX63C0C19A2."
Cela rend l'incident encore plus complexe que les tentatives précédentes pour exploiter la fonction EIP-7702. Grâce au mécanisme, les attaquants pouvaient sélectionner des jetons pour voler l'adresse de la victime. Xian a ajouté que cela montre comment les gangs de phishing continuent de trouver de nouvelles façons créatives de voler les fonds des utilisateurs. Ainsi, les utilisateurs de crypto doivent être prudents afin de ne pas perdre leurs actifs.
Quant à la façon dont les attaquants ont pu compromettre le portefeuille de l'utilisateur, il a expliqué que la victime avait probablement visité un site Web de phishing et que Acci dent allié a approuvé l'opération sans y prêter attention.
Des escrocs de phishing exploitant EIP-7702
L'incident soulève plus de requêtes sur la sécurité de la fonction detracdes comptes EIP-7702, qui a été introduite avec la mise à niveau de Pectra il y a quelques semaines. Depuis son introduction, de nombreuses personnes l'ont adoptée, avec des données d'analyse Dune de Wintermute Research montrant plus de 48 000 délégations.
La fonction permet aux utilisateurs Ethereum d'activer temporairement des capacités detracintelligents pour leurs comptes appartenant à l'extérieur (EOA) en déléguant le contrôle à une adresse dont ils souhaitent exécuter.
Il a indiqué qu'ils pouvaient vérifier cela en regardant leurs enregistrements d'autorisation via leur navigateur de blocs et annuler une telle autorisation en passant à un portefeuille prenant en charge EIP-7702.
Cependant, ce qui était censé améliorer l'expérience utilisateur expose désormais les utilisateurs à de nouveaux risques. Un nombre important des délégants 7702 autorisés sont destracmalveillants qui volent les fonds des utilisateurs, avec des données d'analyse de dunes marquant 36,3% des 175tracdélégués comme crimes.
Selon Goplus Security, les fonds envoyés à tout EOA affecté sont alliés automatiquement matic vers l'adresse de l'escroc. Cela permet aux attaquants de phishing de voler des fonds destinés aux adresses infectées.
Les utilisateurs ont demandé à se protéger des escroqueries à phishing
Pendant ce temps, l'émergence de nouveaux vecteurs de menaces a conduit les experts à appeler les utilisateurs de crypto à être plus vigilants. Xian a noté que les utilisateurs doivent vérifier toute autorisation anormale des jetons et s'assurer qu'ils n'ont pas été délégués à une adresse de phishing.
Il a indiqué qu'ils pouvaient vérifier cela en regardant leurs enregistrements d'autorisation via leur navigateur de blocs et annuler une telle autorisation en passant à un portefeuille prenant en charge EIP-7702.
Le premier portefeuille Ethereum , Metamask, a également mis en garde les utilisateurs en cliquant sur un lien ou un e-mail externe qui les oblige à mettre à niveau leurs portefeuilles en comptestrac. Une popup dans le portefeuille a déclaré que toute invite à passer à un compte intelligent serait dans le portefeuille.
La société de sécurité Web3, Goplus, a également mis en évidence des mesures de sécurité cruciales, notamment la vérification des adresses d'autorisation, la vérification trac trac de source non ouvertes .
Clai de différence de fil : l'outil secret que les projets de crypto utilisent pour obtenir une couverture médiatique garantie
