Un portafoglio Ethereum aggiornato agli Account intelligenti EIP-7702 ha perso $ 146.551 in vari memecoini per i truffatori di phishing. La società di sicurezza Blockchain Scam Sniffer ha riferito di Incadent, rilevando che i fondi sono stati rubati attraverso transazioni batch dannose.
Secondo l'azienda , la vittima 0xc6d289D ha firmato le transazioni batch dannose, consentendo agli aggressori di sifone i fondi. I truffatori hanno usato 0xc83de81a e 0x33dad2b per eseguire l'attacco.
In seguito all'ingresso , l'esperto di sicurezza informatica Yu Xian ha osservato che l'exploit di phishing era molto creativo e ho dent il popolare Dishing del gruppo di phishing dietro dent dent . Il gruppo aveva affermato pubblicamente di aver chiuso, ma un recente rapporto di Check Point Research mostra che il suo malware rimane bene in uso ed è stato usato per rubare oltre $ 9 milioni in attività di crittografia negli ultimi sei mesi.
Xian, il fondatore della società di sicurezza Blockchain Slow Mist, ha osservato che i truffatori non hanno cambiato l'indirizzo Account di proprietà esternamente (EOA) a un phishing. Invece, hanno usato un meccanismo nel delegatore Metamask EIP-7702 per completare il phishing e il furto di token di autorizzazione batch.
Egli ha detto:
"Quello che intendo per un po 'creativo è che questa volta, l'indirizzo EOA dell'utente non è stato passato all'indirizzo 7702tracattraverso il phishing. In altre parole, l'indirizzo delegato non è un indirizzo di phishing, ma il metamask che esisteva pochi giorni fa: il delegatore EIP-7702 OX63C0C19A2.".
Ciò rende l'dent ancora più complessa dei precedenti tentativi di sfruttare la funzione EIP-7702. Attraverso il meccanismo, gli aggressori potevano selezionare i token per rubare dall'indirizzo della vittima. Xian ha aggiunto che questo mostra come le bande di phishing continuano a trovare modi nuovi e creativi per rubare i fondi degli utenti. Pertanto, gli utenti di criptovalute devono fare attenzione per non perdere le proprie risorse.
Per quanto riguarda il modo in cui gli aggressori sono stati in grado di compromettere il portafoglio dell'utente, ha spiegato che la vittima probabilmente ha visitato un sito Web di phishing e dent ha approvato l'operazione senza prestare attenzione.
Scammer di phishing che sfruttano EIP-7702
L'dent solleva più domande sulla sicurezza della funzione ABStracdi Account EIP-7702, che è stata introdotta con l'aggiornamento di Pectra alcune settimane fa. Dalla sua introduzione, molte persone lo hanno adottato, con i dati di Dune Analytics della ricerca invernale che mostrano oltre 48.000 delegazioni.
La funzionalità consente agli utenti Ethereum di abilitare temporaneamente le funzionalità di portafoglio per iltracper i loro account di proprietà esternamente (EOA) delegando il controllo a un indirizzo il cui codice desiderano eseguire.
In generale, gli EOA sono conti di base Ethereum senza funzionalità come sponsorizzazione del gas, autenticazione alternativa e batch di transazioni. Con queste funzionalità, gli utenti ottengono un'esperienza migliorata dallo stesso account di base.
Tuttavia, ciò che doveva migliorare l'esperienza dell'utente ora espone gli utenti a nuovi rischi. Un numero considerevole dei 7702 delegatori autorizzati sonotracmaliziose che rubano i fondi degli utenti, con i dati di analisi delle dune che etichettano il 36,3% dei 175traccome crimini.
Secondo Goplus Security, i fondi inviati a qualsiasi EOA interessato sono alte Auto matic Reindirizzati all'indirizzo del truffatore. Ciò consente agli aggressori di phishing di rubare fondi destinati agli indirizzi infetti.
Gli utenti hanno invitato a proteggersi dalle truffe di phishing
Nel frattempo, l'emergere di nuovi vettori di minaccia ha portato ad esperti che chiamano utenti crittografici a essere più vigili. Xian ha osservato che gli utenti devono verificare qualsiasi autorizzazione anormale dei token e assicurarsi che non siano stati delegati a un indirizzo di phishing.
Ha consigliato che possono verificarlo visualizzando i loro record di autorizzazione attraverso il loro browser a blocchi e annullare tale autorizzazione passando a un portafoglio a sostegno dell'EIP-7702.
Il portafoglio Ethereum leader, Metamask, ha anche avvertito gli utenti di fare clic su qualsiasi collegamento esterno o e -mail che richiede loro di aggiornare i loro portafogli agli account Smarttrac. Un popup nel portafoglio ha dichiarato che qualsiasi prompt di passare a un account intelligente sarebbe all'interno del portafoglio.
La società di sicurezza Web3 Goplus ha anche messo in evidenza misure di sicurezza cruciali, incluso la verifica degli indirizzi di autorizzazione, la verifica trac ed essere cauti con trac .
Chiave Difference Wire : i progetti di criptovalute per lo strumento segreto utilizzano per ottenere una copertura mediatica garantita
