COMING SOON: A New Way to Earn Passive Income with DeFi in 2025 LEARN MORE
TradingViewですべての市場をTrac
ETHEthereum

緊急のセキュリティリスク: EthereumのEIP-7702ペクトラは、フィッシング詐欺師にすでに感染しています

2 分で読めます
731193
緊急のセキュリティリスク: EthereumのEIP-7702 Pectraは、フィッシング詐欺師にすでに感染しています

コンテンツ

1. トップ7702委任者は、フィッシング詐欺であると言われています
2. ハードウェアウォレットも安全ではありません
共有リンク:

この投稿では:

  • セキュリティインテリジェンスプロトコルによると、詐欺師は EthereumのEIP-7702ペクトラアップグレードに侵入しています。 
  • 攻撃は、ユーザーがペクトラのアップグレードで持っている信頼を悪用します。
  • セキュリティ衣装は、特別な慎重であり、7702の承認のために電子メール/URLリンクを完全に信頼することはないなどの安全対策を助言します。

5月7日にペクトラのアップグレードがアクティブになったため、多くのユーザーがEIP-7702のスマートアカウントを有効にして、添付のリスクを認識していません。 

このアップグレードにより、外部所有のアカウント(EOAS)は、署名されたメッセージを介してコントロールを委任することにより、スマートコンtracウォレットとして簡単に機能することができます。この機能はユーザーエクスペリエンスを向上させますが、EIP-7702はユーザーを緊急の注意を必要とする新しいセキュリティリスクにさらしました。

トップ7702委任者は、フィッシング詐欺であると言われています

Goplus Securityによると、BundleBear.comのオンチェーンデータは、スマートアカウントを使用して10K以上のアドレスを明らかにしました

緊急のセキュリティリスク: EthereumのEIP-7702 Pectraは、フィッシング詐欺師にすでに感染しています
Goplusは、ユーザーが悪意のあるデリゲーターの住所を承認すると、アカウントに転送されたETHが詐欺師の住所にリダイレクトされる自動maticアリーが得られることを発見しました。出典:Goplus Security

ContracCode Codeの逆コンパイルを使用して、Goplusは、ユーザーが0x930FCC37D6042C79211EE18A02857CB1FD7F0D0D0Bアドレスで悪意のあるデリゲーターを承認すると、アカウントに転送されるETHは詐欺師のアドレスにmaticにリダイレートされることを発見しました。

コードを分析した後、認可後、すべてのETHが洗練された盗難メカニズムとしてIFIEDdentであることにおいて、すべてのETHが詐欺師のウォレット0x000085Badに自動強化されることが明らかになりました。

緊急のセキュリティリスク: EthereumのEIP-7702 Pectraは、フィッシング詐欺師にすでに感染しています
被害者の財布に移されたすべてのETHは、詐欺師の財布0x000085Badに自動強化されます。出典:Goplus Security

ペクトラので人々が持っている信頼を悪用していることは明らかです。脅威は非常に現実的ですが、メタマスクのようないくつかの主要なウォレットは、EIP-7702を安全に統合することができました。

Goplus Securityは、7702の機能のためにウォレットインターフェイスのみを信頼し、スマートアカウントのアップグレードを詐欺として尋ねる外部リンクまたは電子メールを扱うように安全を維持したいユーザーに促しています。

  Crypto Fund Inflowowsは33億ドルに達し、 XRPXRP80週間の流入ストリークが終了します

EIP-7702は、 EthereumのUXおよびトランザクションの柔軟性に驚異的に機能することに同意していますが、アラートを維持し、外部リンクを通じて許可しないことが重要です。 Goplus Securityは、誰かがあなたを財布の外に「アップグレード」するようにあなたを押している場合、それは詐欺100%であると警告しています。

その他の推奨される安全対策には、7702認証の電子メール/URLリンクを信頼しないこと、常にコンテストソースコードをtracすること、オープンソース以外のtracに特別な慎重であり、承認アドレスを慎重に確認することが含まれます。

ハードウェアウォレットも安全ではありません

ペクトラの更新の前に、ハードウェアウォレットはより安全であるとみなされました。しかし、ハッケンのオンチェーン研究者であるYehor Rudytsiaによると、それはもはやそうではありません。

Rudytsia氏によると、ハードウェアウォレットは、悪意のあるメッセージに署名するという観点から、ホットウォレットと同じリスクにさらされていると言います。 「完了した場合、すべての資金はすぐに消えてしまいます」と彼は言いました。

安全を維持する方法はありますが、それらはすべてユーザー側に警戒を必要とします。

「ユーザーは、理解できないメッセージに署名すべきではない」とRudytsiaはアドバイスした。彼はまた、ユーザーが委任メッセージに署名するように求められたときに、ウォレット開発者に明確な警告を提供するよう促しました。

Bitcoin  リミックスポイント参照

ユーザーは、既存のEIP-191またはEIP-712標準と互換性がないため、EIP-7702によって導入されたニューデリゲーション署名形式に特に注意する必要があります。これらのメッセージは、多くの場合、単純な32バイトのハッシュとして表示され、通常のウォレット警告をバイパスする可能性があります。

「メッセージにアカウントNONCEが含まれている場合、おそらくアカウントに直接影響します」とUsmanは警告しました。 「通常のサインインメッセージやオフチェーンのコミットメントには、通常、NONCEが含まれません。」

さらに悪いことに、EIP -7702はChain_Id = 0の署名を許可します。つまり、署名されたメッセージを任意の Ethereum-Compatibleチェーンに再生できます。これは、どこでも使用できることを意味します。

ハードウェアウォレットと比較して、複数の署名者に対する要件のおかげで、ペクトラシングルキーウォレット(ハードウェアまたはその他)は、潜在的な搾取を防ぐために、新しい署名解析とレッドフラッグツールを採用する必要があります。

あなたの暗号ニュースは注意に値します -キーの違いワイヤーはあなたを250以上のトップサイトに置きます

共有リンク:

免責事項。 提供される情報は取引に関するアドバイスではありません。 Cryptopolitan.com は、このページで提供される情報に基づいて行われた投資に対して一切の責任を負いません。 dent調査や資格のある専門家への相談をtronします

よく読まれている

よく読まれている記事を読み込んでいます...

暗号通貨に関するニュースを常に把握し、毎日の最新情報を受信箱で受け取ります

編集者の選択

エディターズチョイスの記事を読み込んでいます...

サインアップしてトップを維持しましょう

Cryptopolitan のニュースレターで最新情報を入手してください。受信トレイに直接配信されます。

購読する

Web3 へのゲートウェイ。

上部セクション
学ぶ
会社
当社の製品
ツイッター インスタグラム リンクトイン 電報 フェイスブック ユーチューブ

Copyright 2024 クリプトポリタン

検索
トップセクション
私たちに従ってください
ツイッター インスタグラム リンクトイン 電報 フェイスブック ユーチューブ

- あなたを先に保つ暗号ニュースレター -

市場は速く動きます。

より速く動きます。

Cryptopolitanを毎日購読して、タイムリーで鋭く、関連するCryptoの洞察を受信トレイに直接取得します。

  • ニュースと規制の更新を破る
  • 市場動向に関する専門家分析
  • 誇大広告はありません。重要な事実だけです

今すぐ参加して、
動きを見逃すことはありません。

入りましょう。事実を手に入れてください。
先に進んでください。

クリプトポリタンを購読する