Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Nuova funzionalità Ethereum sfruttata poche settimane dopo il lancio in un furto di phishing da 146.000 dollari
- Il portafoglio Ethereum aggiornato a EIP-7702 perde oltre 140.000 $ a causa di un attacco di phishing di Inferno Drainer.
- La nuova funzionalità ditracdell'account Ethereum è ora soggetta a exploit di phishing.
- Gli esperti di sicurezza consigliano agli utenti di criptovalute come proteggersi dal nuovo vettore di minaccia.
Un portafoglio Ethereum aggiornato agli account smart EIP-7702 ha perso 146.551 dollari in vari memecoin a causa di truffe di phishing. La società di sicurezza blockchain Scam Sniffer ha segnalato l'dent, sottolineando che i fondi sono stati rubati tramite transazioni batch dannose.
Secondo l'azienda, la vittima 0xc6d289d ha firmato le transazioni batch dannose, consentendo agli aggressori di sottrarre fondi. I truffatori hanno utilizzato 0xC83De81A e 0x33dAD2b per eseguire l'attacco.
In seguito all'incidentedent, l'esperto di sicurezza informatica Yu Xian ha osservato che l'attacco di phishing era molto ingegnoso e hadentdentdentdentdentdentdentdentdentIl gruppo aveva dichiarato pubblicamente di aver cessato le proprie attività, ma un recente rapporto di Point Research mostra che il suo malware è ancora ampiamente utilizzato ed è stato impiegato per rubare oltre 9 milioni di dollari in criptovalute negli ultimi sei mesi.
Xian, fondatore dell'azienda di sicurezza blockchain Slow Mist, ha osservato che i truffatori non hanno convertito l'indirizzo dell'account di proprietà esterna (EOA) in uno di phishing. Hanno invece utilizzato un meccanismo nel delegatore Metamask EIP-7702 per completare il phishing di autorizzazione in batch e rubare token.
Ha detto:
"Ciò che intendo con un po' di creatività è che questa volta l'indirizzo EOA dell'utente non è stato convertito nell'indirizzotrac7702 tramite phishing. In altre parole, l'indirizzo delegato non è un indirizzo di phishing, ma il MetaMask esistente qualche giorno fa: EIP-7702 Delegator Ox63c0c19a2."
Ciò rende l'dent ancora più complesso rispetto ai precedenti tentativi di sfruttare la funzionalità EIP-7702. Attraverso questo meccanismo, gli aggressori potevano selezionare i token da rubare dall'indirizzo della vittima. Xian ha aggiunto che questo dimostra come le bande di phishing continuino a trovare modi nuovi e creativi per rubare i fondi degli utenti. Pertanto, gli utenti di criptovalute devono fare attenzione a non perdere i propri asset.
Riguardo a come gli aggressori siano riusciti a compromettere il portafoglio dell'utente, ha spiegato che la vittima probabilmente ha visitato un sito web di phishing edentl'operazione senza prestarvi attenzione.
Truffatori di phishing che sfruttano EIP-7702
L'dent solleva ulteriori interrogativi sulla sicurezza della funzionalità ditracdegli account EIP-7702, introdotta con l'aggiornamento di Pectra alcune settimane fa. Dalla sua introduzione, molte persone l'hanno adottata, con i dati di Dune Analytics di Wintermute Research che mostrano oltre 48.000 deleghe.
La funzionalità consente agli utenti Ethereum di abilitare temporaneamente le funzionalità del portafoglio smarttracper i propri account di proprietà esterna (EOA) delegando il controllo a un indirizzo di cui desiderano eseguire il codice.
In genere, gli EOA sono account Ethereum di base, privi di funzionalità come la sponsorizzazione del gas, l'autenticazione alternativa e il batching delle transazioni. Grazie a queste funzionalità, gli utenti possono usufruire di un'esperienza migliorata con lo stesso account di base.
Tuttavia, ciò che avrebbe dovuto migliorare l'esperienza utente ora espone gli utenti a nuovi rischi. Un numero considerevole dei 7702 deleganti autorizzati sonotracdannosi che rubano i fondi degli utenti, con i dati di Dune Analytics che etichettano il 36,3% dei 175tracdi delega come reati.
Secondo GoPlus Security, i fondi inviati a qualsiasi indirizzo EOA interessato vengonomaticreindirizzati all'indirizzo del truffatore. Ciò consente agli autori di attacchi di phishing di rubare i fondi destinati agli indirizzi infetti.
Gli utenti sono invitati a proteggersi dalle truffe di phishing
Nel frattempo, l'emergere di nuovi vettori di minaccia ha spinto gli esperti a invitare gli utenti di criptovalute a essere più vigili. Xian ha osservato che gli utenti devono verificare eventuali autorizzazioni anomale dei token e assicurarsi di non essere stati delegati a un indirizzo di phishing.
Ha consigliato loro di verificarlo visualizzando i propri record di autorizzazione tramite il browser a blocchi e di annullare tale autorizzazione passando a un portafoglio che supporti EIP-7702.
MetaMask, il principale portafoglio Ethereum , ha anche messo in guardia gli utenti dal cliccare su link esterni o e-mail che richiedessero di aggiornare i propri portafogli ad account smarttrac. Un popup nel portafoglio informava che qualsiasi richiesta di passaggio a un account smart sarebbe stata visualizzata all'interno del portafoglio.
L'azienda di sicurezza Web3 GoPlus ha inoltre evidenziato misure di sicurezza cruciali, tra cui la verifica degli indirizzi di autorizzazione, la verificatractractractractractractractractrac.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)