EIP-7702 스마트 계정으로 업그레이드 된 Ethereum 지갑은 피싱 사기꾼들에게 다양한 메모에 146,551 달러를 잃었습니다. 블록 체인 보안 회사 Scam Sniffer는 자금이 악의적 인 배치 거래를 통해 도난 당했다고 지적하면서 incident보고했습니다.
이 회사에 따르면 , 피해자 0xc6d289d는 악의적 인 배치 거래에 서명하여 공격자가 자금을 마실 수있게했다. 사기꾼은 0xc83de81a 및 0x33dad2b를 사용하여 공격을 실행했습니다.
dent 전문가 인 Yu Xian은 피싱 익스플로잇이 매우 창의적이며 인기있는 피싱 그룹 인페르노 배수구를 inci 덴트 뒤에 언급했다고 dent dent . 이 그룹은 공개적으로 문을 닫았다 고 주장했지만 최근의 보고서에 의한 보고서에 따르면 맬웨어가 잘 사용되고 있으며 지난 6 개월 동안 암호화 자산의 9 백만 달러 이상을 훔치는 데 사용 된 것으로 나타났습니다.
블록 체인 보안 회사 인 Slow Mist의 창립자 인 Xian은 사기꾼들이 외부 소유의 계정 (EOA) 주소를 피싱 주소로 전환하지 않았다고 지적했다. 대신, 그들은 메커니즘을 사용하여 배치 인증 피싱 및 도둑질 토큰을 완료하기 위해 메커니즘을 사용했습니다.
그는 말했다 :
“제가 조금 창의적으로 의미하는 바는 이번에는 사용자의 EOA 주소가 피싱을 통해 7702 ContracT 주소로 전환되지 않았다는 것입니다. 즉, 위임 된 주소는 피싱 주소가 아니라 며칠 전에 존재했던 메타 마스크입니다.
이로 인해 EIP-7702 기능을 악용하려는 이전의 시도보다 incident 더욱 복잡해집니다. 메커니즘을 통해 공격자는 피해자의 주소에서 훔칠 토큰을 선택할 수 있습니다. Xian은 피싱 갱이 사용자의 자금을 훔칠 수있는 새롭고 창의적인 방법을 계속 찾는 방법을 보여줍니다. 따라서 암호화 사용자는 자산을 잃지 않도록주의해야합니다.
공격자가 사용자의 지갑을 타협 할 수있는 방법에 대해서는 피해자가 피싱 웹 사이트를 방문했을 가능성이 높으며 Acci dent Ally는주의를 기울이지 않고 운영을 승인했다고 설명했습니다
EIP-7702를 악용하는 피싱 사기
Incident 몇 주 전에 Pectra 업그레이드와 함께 소개 된 EIP-7702 계정 ABStrac기능의 보안에 대해 더 많은 질문을 제기합니다. 소개 이후, 많은 사람들이 48,000 명 이상의 대표단을 보여주는 Wintermute Research의 Dune Analytics 데이터와 함께이를 채택했습니다.
이 기능을 통해 Ethereum 사용자는 제어를 실행하려는 코드를 주소로 위임하여 외부 소유 계정 (EOA)에 대한 Smart ContracT Wallet 기능을 일시적으로 활성화 할 수 있습니다.
일반적으로 EOA는 가스 후원, 대체 인증 및 거래 배치와 같은 기능이없는 기본 Ethereum 계정입니다. 이러한 기능을 통해 사용자는 동일한 기본 계정에서 개선 된 경험을 얻습니다.
그러나 사용자 경험을 향상시키기위한 것은 이제 사용자를 새로운 위험에 노출시킵니다. 승인 된 7702 명의 대표단의 상당수는 사용자 자금을 훔치는 악의적 인trac선이며, 모래 언덕 분석 데이터는 175 대의 대의원의 36.3%를 범죄로trac했습니다.
Goplus 에 따르면 , 영향을받는 EOA에게 전송 된 자금은 Scammer의 주소로 방향을 전환합니다 matic 이를 통해 피싱 공격자는 감염된 주소를위한 자금을 훔칠 수 있습니다.
사용자는 피싱 사기로부터 자신을 보호 할 것을 촉구했습니다
한편, 새로운 위협 벡터의 출현으로 인해 전문가들은 암호화 사용자에게 더 경계하도록 불러 일으켰습니다. Xian은 사용자가 토큰의 비정상적인 승인을 확인하고 피싱 주소에 위임되지 않았는지 확인해야한다고 언급했습니다.
그는 블록 브라우저를 통해 승인 기록을보고 EIP-7702를 지원하는 지갑으로 전환하여 그러한 승인을 취소하여이를 확인할 수 있다고 조언했습니다.
주요 Ethereum 지갑 인 Metamask는 또한 지갑을 스마트 콘trac스 계정으로 업그레이드 해야하는 외부 링크 나 이메일을 클릭하지 않도록 사용자에게주의를 기울였습니다. 지갑의 팝업은 스마트 계정으로 전환하라는 프롬프트가 지갑 내에 있다고 언급했습니다.
Web3 보안 회사 인 Goplus는 또한 승인 주소 확인, 소스 소스 코드 확인 및 비 엽서 소스 Con Trac Ts에주의를 기울이는 등 중요한 안전 조치 trac 강조 trac .
키 차이 와이어 : 비밀 도구 암호화 프로젝트는 미디어 커버리지를 보장하는 데 사용됩니다.
