Rischio di sicurezza urgente: EIP-7702 Pectra di Ethereumgià infettato da truffatori di phishing

Da quando l'aggiornamento Pectra è stato attivato il 7 maggio, molti utenti si sono affrettati ad abilitare gli account intelligenti EIP-7702, ignari dei rischi connessi. 

L'aggiornamento consente agli account di proprietà esterna (EOA) di fungere temporaneamente da portafogli di smarttracdelegandone il controllo tramite un messaggio firmato. Sebbene la funzionalità migliori l'esperienza utente, l'EIP-7702 ha anche esposto gli utenti a nuovi rischi per la sicurezza che richiedono un'attenzione urgente.

Il delegatore Top 7702 è presumibilmente una truffa di phishing

Secondo GoPlus Security, i dati on-chain di bundlebear.com hanno rivelato oltre 10.000 indirizzi che utilizzano account intelligenti.

Utilizzando la decompilazione del codicetrac, GoPlus ha scoperto che una volta che gli utenti autorizzano il delegante malintenzionato con l'indirizzo 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, qualsiasi ETH trasferito sul loro account vienematicreindirizzato all'indirizzo del truffatore.

Dopo aver analizzato il codice, è emerso che, dopo l'autorizzazione, tutti gli ETH vengono automaticamente reindirizzati al portafoglio truffaldino 0x000085bad, in quello che è statodentcome un sofisticato meccanismo di furto.

È chiaro che il truffatore sta sfruttando la fiducia che le persone ripongono nell'aggiornamento Pectra . Sebbene la minaccia sia concreta, alcuni wallet leader come MetaMask sono riusciti a integrare EIP-7702 in modo sicuro.

GoPlus Security ha invitato gli utenti che desiderano restare al sicuro a fidarsi solo delle interfacce dei wallet per le funzionalità 7702 e a considerare come truffe eventuali link esterni o e-mail che richiedono aggiornamenti intelligenti dell'account.

È pacifico che l'EIP-7702 farà miracoli per l'esperienza utente e la flessibilità delle transazioni di Ethereum, ma è fondamentale rimanere vigili e non autorizzare mai tramite link esterni. GoPlus Security avverte che se qualcuno vi spinge ad "aggiornare" al di fuori del vostro portafoglio, allora si tratta al 100% di una truffa.

Altre misure di sicurezza consigliate includono non fidarsi mai dei link e-mail/URL per l'autorizzazione 7702, verificare sempre il codice sorgentetrac, essere estremamente cauti contracnon open source e assicurarsi di controllare attentamente gli indirizzi di autorizzazione.

❗ATTENZIONE❗

🚨 I 7702 deleganti più popolari si sono rivelati una truffa di phishing 🚨

Mentre migliaia di persone si affrettano ad abilitare gli account intelligenti EIP-7702 dopo l'aggiornamento di Pectra, sono emerse pericolose vulnerabilità. Sebbene rivoluzionarie per l'tracdegli account, richiedono urgenti rischi per la sicurezza.

Dettagli ⬇️

— GoPlus Security 🚦 (@GoPlusSecurity) 20 maggio 2025

Anche i portafogli hardware non sono più sicuri

Prima dell'aggiornamento di Pectra, i wallet hardware erano considerati più sicuri. Ma secondo Yehor Rudytsia, ricercatore on-chain di Hacken, non è più così.

Rudytsia afferma che i portafogli hardware sono ora esposti allo stesso rischio degli hot wallet, in termini di firma di messaggi dannosi. "Se lo facessimo, tutti i fondi sparirebbero in un attimo", ha affermato.

Sebbene esistano dei modi per restare al sicuro, tutti richiedono la vigilanza da parte degli utenti.

"Gli utenti non dovrebbero firmare messaggi che non capiscono", ha consigliato Rudytsia. Ha inoltre esortato gli sviluppatori di wallet a fornire avvisi chiari quando agli utenti viene chiesto di firmare un messaggio di delega.

Gli utenti devono prestare particolare attenzione ai nuovi formati di firma di delega introdotti da EIP-7702, poiché non sono compatibili con gli standard EIP-191 o EIP-712 esistenti. Questi messaggi appaiono spesso come semplici hash a 32 byte e potrebbero ignorare i normali avvisi del wallet.

"Se un messaggio include il nonce del tuo account, probabilmente sta influenzando direttamente il tuo account", ha avvertito Usman. "I normali messaggi di accesso o gli impegni offchain di solito non includono il nonce."

Peggio ancora, EIP-7702 consente firme con chain_id = 0, il che significa che il messaggio firmato può essere riprodotto su qualsiasi catena compatibile Ethereum. Questo significa che può essere utilizzato ovunque.

Rispetto ai portafogli hardware, i portafogli multifirma rimangono più sicuri dopo l' Pectra , grazie al requisito di più firmatari. I portafogli a chiave singola, hardware o meno, dovranno adottare nuovi strumenti di analisi delle firme e di segnalazione di vulnerabilità per prevenire potenziali attacchi.