Une nouvelle fonctionnalité Ethereum exploitée quelques semaines seulement après son lancement lors d'un vol par hameçonnage de 146 000 $

Un portefeuille Ethereum mis à jour avec les comptes intelligents EIP-7702 a perdu 146 551 $ en diverses cryptomonnaies (memecoins) suite à une escroquerie par hameçonnage. La société de sécurité blockchain Scam Sniffer a signalé l'dent, précisant que les fonds avaient été volés via des transactions groupées malveillantes.

Selon la société, la victime (identifiant 0xc6d289d) a signé les transactions groupées malveillantes, permettant ainsi aux attaquants de détourner les fonds. Les fraudeurs ont utilisé les identifiants 0xC83De81A et 0x33dAD2b pour mener à bien l'attaque.

Suite à cetdent, l'expert en cybersécurité Yu Xian a souligné la grande ingéniosité de l'attaque de phishing et adentdentdentdentdentdentdentdentdentLe groupe avait publiquement affirmé avoir cessé ses activités, mais un rapport récent de Check Point Research montre que son logiciel malveillant est toujours largement utilisé et a permis de dérober plus de 9 millions de dollars en cryptomonnaies au cours des six derniers mois.

Xian, fondateur de la société de sécurité blockchain Slow Mist, a constaté que les escrocs n'avaient pas modifié l'adresse du compte externe (EOA) pour la remplacer par une adresse de phishing. Ils ont plutôt utilisé un mécanisme du délégateur Metamask EIP-7702 pour réaliser une hameçonnage par authentification groupée et voler des jetons.

Il a dit :

« Ce que j'entends par un peu créatif, c'est que cette fois-ci, l'adresse EOA de l'utilisateur n'a pas été modifiée pour devenir l'adresse detrac7702 par hameçonnage. Autrement dit, l'adresse déléguée n'est pas une adresse d'hameçonnage, mais le MetaMask qui existait il y a quelques jours : EIP-7702 Delegator Ox63c0c19a2. »

Cetdent est encore plus complexe que les précédentes tentatives d'exploitation de la faille EIP-7702. Grâce à ce mécanisme, les attaquants pouvaient sélectionner les jetons à dérober sur l'adresse de la victime. Xian a ajouté que cela démontre la capacité des groupes de phishing à innover constamment pour voler les fonds des utilisateurs. Par conséquent, les utilisateurs de cryptomonnaies doivent redoubler de vigilance afin de ne pas perdre leurs actifs.

Quant à la manière dont les attaquants ont pu compromettre le portefeuille de l'utilisateur, il a expliqué que la victime avait probablement visité un site Web d'hameçonnage etdentapprouvé l'opération sans y prêter attention.

Des escrocs utilisent le phishing pour exploiter la faille EIP-7702

Cetdent soulève de nouvelles questions quant à la sécurité de la fonctionnalité d'tracde comptes EIP-7702, introduite avec la mise à jour Pectra il y a quelques semaines. Depuis son lancement, elle a été largement adoptée, les données de Dune Analytics, issues de Wintermute Research, faisant état de plus de 48 000 délégations.

Cette fonctionnalité permet aux utilisateurs Ethereum d'activer temporairement les capacités de portefeuille detracintelligents pour leurs comptes externes (EOA) en déléguant le contrôle à une adresse dont ils souhaitent exécuter le code.

En général, les comptes EOA sont des comptes Ethereum basiques dépourvus de fonctionnalités telles que la prise en charge des frais de gaz, l'authentification alternative et le regroupement des transactions. Grâce à ces fonctionnalités, les utilisateurs bénéficient d'une expérience améliorée avec le même compte de base.

Cependant, ce qui était censé améliorer l'expérience utilisateur expose désormais les utilisateurs à de nouveaux risques. Un nombre important des 7 702 délégateurs autorisés sont destracmalveillants qui volent les fonds des utilisateurs ; les données de Dune Analytics qualifient 36,3 % des 175tracde délégation de crimes.

Selon GoPlus Security, les fonds envoyés à toute adresse EOA compromise sont automatiquementmaticvers l'adresse de l'escroc. Cela permet aux auteurs d'attaques par hameçonnage de voler les fonds destinés aux adresses infectées.

Les utilisateurs sont invités à se protéger contre les tentatives d'hameçonnage

Parallèlement, l'apparition de nouvelles menaces a incité les experts à appeler les utilisateurs de cryptomonnaies à redoubler de vigilance. Xian a souligné que les utilisateurs doivent vérifier toute autorisation anormale de jetons et s'assurer qu'ils n'ont pas été délégués à une adresse d'hameçonnage.

Il leur a conseillé de vérifier cela en consultant leurs enregistrements d'autorisation via leur navigateur de blocs et d'annuler cette autorisation en passant à un portefeuille prenant en charge EIP-7702.

MetaMask, le principal portefeuille Ethereum , a également mis en garde ses utilisateurs contre tout lien externe ou courriel les incitant à passer à un compte Smarttrac. Une fenêtre contextuelle dans le portefeuille précisait que toute invitation à migrer vers un compte Smart Contract serait affichée au sein même du portefeuille.

La société de sécurité Web3 GoPlus a également souligné des mesures de sécurité cruciales, notamment la vérification des adresses d'autorisation, la vérification du code source du contrattractractractractractractractractrac.