Your bank is using your money. You’re getting the scraps.WATCH FREE
EIP-7702 Ethereum

보안 분석가들은 한 사용자가 피싱 공격으로 154만 달러를 잃은 사건 이후 EIP-7702 취약점에 대해 경고했습니다

읽는 데 2분 소요
Google에서 저희를 선호하는 검색 엔진으로 추가해 주세요
791338

내용물

1. 이번 달에만 최소 세 명의 희생자가 발생했습니다
2. 보안 전문가들은 6월부터 EIP-7702 취약점을 보고해 왔습니다
공유 링크:

이 게시글 내용:

  • 한 암호화폐 투자자가 EIP-7702 배치 거래를 악용한 피싱 사기에 속아 100만 달러 이상을 잃었습니다.
  • 이 사기는 투자자를 속여 악의적인trac을 승인하게 만드는 사기성 거래를 포함하며, 분석가들은 이것이 EIP-7702 기능의 보안 결함이라고 주장합니다.

분석가들은 한 투자자가 100만 달러 이상의 손실을 입은 피싱 공격 이후, 비교적 최근에 추가된 Ethereum 개선 제안(EIP-7702) 기능과 관련된 취약점에 대해 경고음을 울렸습니다. 

사기 방지 서비스인 스캠 스니퍼(Scam Sniffer)는 공격자들이 새로운 EIP-7702 표준에 따라 업그레이드된 주소를 표적으로 삼는 피싱 사기가 증가했다고 밝혔습니다

5월에 Pectra 업그레이드의 일부로 도입된 EIP-7702 기능은 외부 소유 계정(EOA)이 일시적으로 스마트trac처럼 작동하도록 하여 지갑 기능을 향상시키도록 설계되었습니다.

이 기능은 단일 거래 내에서 여러 작업을 실행할 수 있도록 하여 최적화를 유도하고, 결과적으로 정상적인 사용자의 효율성을 향상시킵니다. 그러나 이 기능으로 인해 새로운 악용 가능성이 생겼다는 보고도 있습니다.

이번 달에만 최소 세 명의 희생자가 발생했습니다

최근 피해를 입은 피해자는 NFT 이 포함된 EIP-7702 피싱 일괄 거래에 서명한 후 총 154만 달러를 잃은 것으로 . 해당 자금 중 일부는 릴레이 프로토콜을 통해 메인넷으로 유입된 것으로 전해졌습니다.

보안 분석가들은 한 사용자가 피싱 공격으로 154만 달러를 잃은 사건 이후 EIP-7702 취약점에 대해 경고했습니다
공격자들은 릴레이 프로토콜을 통해 탈취한 자금을 메인넷으로 전송했습니다. 출처: @realScamSniffer (X/Twitter)

이번 사건은 사기 탐지 업체 스캠 스니퍼(Scam Sniffer)가 또 다른 투자자가 유니스왑(Uniswap) 스왑으로 위장한 피싱 일괄 거래에 서명한 후 토큰과 NFT로 100만 달러 상당의 손실을 입었다고 발표한 지 이틀 만에 발생했습니다.

해당 공격은 사기 방지 서비스가 EIP-7702로 업그레이드된 주소가 동일한 그룹이 동일한 취약점을 이용해 6만 6천 달러를 탈취했다고 보고한 지 몇 주 만에 발생했습니다.

  Ethereum 가격 취약성: 잠재적 위험 분석 도 참조하십시오.

이러한 사기 수법은 유니스왑과 같은 플랫폼을 모방하도록 설계된 가짜 DeFi 인터페이스를 이용합니다. 피해자들은 겉보기에는 평범해 보이는 거래를 승인하도록 유도되지만, 실제로는 승인되지 않은 은밀한 자금 이체입니다.

승인이 완료되면 공격자들은 거의 즉시 지갑에서 암호화폐와 NFT를 빼돌려 자금을 빼돌립니다.

스캠 스니퍼(Scam Sniffer)에 따르면, EIP-7702는 최근에 등장한 악성코드이기 때문에 많은 사용자들이 그 위험성을 제대로 인지하지 못하고 있습니다. 악성 거래는 대개 정상적인 거래처럼 보이도록 구성되어 있어, 의심하지 않는 사용자들이 취약합니다.

보안 전문가들은 6월부터 EIP-7702 취약점을 보고해 왔습니다

스캠 스니퍼(Scam Sniffer)는 EIP-7702로 업그레이드된 주소를 대상으로 하는 피싱 공격이 증가했음을 확인했으며, 이는 증가 추세를 나타냅니다. 하지만 이는 새로운 추세는 아니며, 보안 전문가들은 이미 수개월 전부터dent사례를 보고해 왔습니다.

지난 6월, Wintermute 연구원들은 공격자들이 EIP 7702의 일부로 출시된 새로운 기능인 "위임trac"을 이용하여 여러 개의 암호화폐 지갑을 "자동 스위퍼" 공격으로 표적으로 삼았다고 밝혔습니다.

윈터뮤트는 공식 X 계정을 통해 일련의 트윗을 공유하며, 연구팀이 EIP-7702 위임의 80% 이상이 동일한 코드를 사용하여 여러trac에 승인된 것을 발견했다고 주장했습니다. 그들은 이를 '스위퍼'라고 부르며, 해킹된 주소에서 들어오는 이더리움을matic으로 빼돌리는 데 사용된다고 보고했습니다.

  저스틴 선, Aave 시장에서 17억 달러 상당의 Ethereum 소식도 참고하세요.

Ethereum 재단이 5월 14일에 발표한 1조 달러 규모의 보안 프로그램에도 불구하고, 해커들이 지갑에서 이더리움을 빼돌리려는 악의적인 시도는 계속되고 있습니다.

사기 방지 도구인 Scam Sniffer는 안전을 위해 일괄 거래를 승인할 때 신중을 기하고, 서명하기 전에 인터페이스를 꼼꼼히 확인할 것을 사용자에게 권고했습니다.

합법적인 DeFi 플랫폼을 모방하도록 설계된 가짜 DeFi 플랫폼은 암호화폐 업계에서 가장 흔한 공격 유형 중 하나로 지목되고 있으며, 일괄 거래 기능 도입은 합법적인 애플리케이션의 사용자 경험을 개선하는 것으로 입증되었지만, 복잡성을 증가시키고 악용 가능성을 높였습니다.

이 문제를 사전에 방지하는 가장 좋은 방법은 신뢰할 수 있는 애플리케이션만 사용하고, 일괄 처리 여부와 관계없이 모든 거래 시 부여된 권한을 세 번씩 확인하는 것입니다.

암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요 .

공유 링크:

면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. dent tron 권장합니다 .

가장 많이 읽은 글

가장 많이 읽은 기사를 불러오는 중...

암호화폐 뉴스 최신 정보를 받아보세요. 매일 업데이트되는 소식을 이메일로 받아보실 수 있습니다

에디터 추천

에디터 추천 기사를 불러오는 중...
찾다
주요 섹션
팔로우하세요
지저귀다 인스타그램 링크드인 전보 페이스북 유튜브 레딧

- 당신을 앞서나가게 하는 암호화폐 뉴스레터 -

시장은 빠르게 움직입니다.

우리는 더 빠르게 움직입니다.

Cryptopolitan 데일리를 구독하고 시의적절하고 날카로우며 유용한 암호화폐 관련 정보를 이메일로 받아보세요.

  • 속보 및 규제 업데이트
  • 시장 동향에 대한 전문가 분석
  • 과장 없이, 중요한 사실만 전합니다

지금 가입하시면
어떤 움직임도 놓치지 않으실 수 있습니다.

뛰어드세요. 사실을 파악하세요.
앞서 나가세요.

CryptoPolitan 을 구독하세요