Analistas alertaram para uma vulnerabilidade ligada ao recurso relativamente novo Ethereum Improvement Proposal (EIP-7702), após um ataque de phishing que custou a um investidor mais de um milhão de dólares.
O serviço antifraude Scam Sniffer registrou um aumento em golpes de phishing nos quais os atacantes visam endereços atualizados de acordo com o novo padrão EIP-7702.
O recurso EIP-7702, introduzido como parte da atualização Pectra de maio, foi projetado para aprimorar a funcionalidade da carteira, permitindo que Contas de Propriedade Externa (EOAs) se comportem temporariamente comotracinteligentes.
Essa funcionalidade incentiva a otimização ao permitir a execução de múltiplas operações em uma única transação, melhorando assim a eficiência para usuários legítimos. No entanto, segundo relatos, essa funcionalidade abriu novas brechas para exploração.
Houve pelo menos três vítimas neste mês
A vítima mais recente teria perdido um total de US$ 1,54 milhão após assinar um pacote de transações de phishing EIP-7702 que continha múltiplas transferências de tokens e de NFTs . Parte desses fundos teria sido transferida para a Mainnet por meio do Protocolo de Retransmissão.
O caso surge dois dias depois de a Scam Sniffer ter anunciado que outro investidor perdeu 1 milhão de dólares em tokens e NFTs após assinar transações em lote de phishing disfarçadas de swaps da Uniswap.
Essa vulnerabilidade surgiu semanas depois de o serviço antifraude ter relatado que um endereço com EIP-7702 atualizado perdeu US$ 66 mil para o mesmo grupo que usou a mesma vulnerabilidade.
Esses esquemas envolvem uma interface DeFi fraudulenta, geralmente projetada para imitar plataformas como a Uniswap. As vítimas eram induzidas a aprovar transações que, à primeira vista, pareciam rotineiras, mas, na realidade, eram transferências ocultas autorizadas.
Após a aprovação, os atacantes esvaziariam a carteira quase instantaneamente, desviando criptomoedas e NFTs.
Segundo o Scam Sniffer, muitos usuários ainda desconhecem os riscos associados ao EIP-7702 por se tratar de um problema recente. Como as transações maliciosas geralmente são estruturadas para parecerem normais, usuários desavisados ficam vulneráveis.
Especialistas em segurança têm relatado explorações da vulnerabilidade EIP-7702 desde junho
O Scam Sniffer confirmou um aumento nos ataques de phishing direcionados a endereços com o EIP-7702 atualizado, indicando uma tendência crescente. No entanto, essa não é uma tendência nova, já que especialistas em segurança vêm relatandodenthá meses.
Em junho, pesquisadores da Wintermute revelaram que exploradores visaram diversas carteiras de criptomoedas desavisadas com ataques de "varredura automatizada", desta vez, usando "tracde delegação" – um novo recurso lançado como parte da EIP 7702.
Embora o EIP-7702 traga mais conveniência, ele também introduz novos riscos
Nossa equipe de pesquisa descobriu que mais de 97% de todas as delegações EIP-7702 foram autorizadas para múltiplos contratos trac exatamente o mesmo código. Esses são códigos de varredura, usados para matic o ETH recebido de redes comprometidas… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) 30 de maio de 2025
Em uma série de tweets compartilhados por meio de seu perfil oficial no Twitter, a Wintermute afirmou que sua equipe de pesquisa descobriu que mais de 80% de todas as delegações EIP-7702 foram autorizadas para múltiplostracusando exatamente o mesmo código. Eles as chamaram de "varredoras" e relataram que são usadas para drenarmaticETH de endereços comprometidos.
As tentativas maliciosas de hackers para drenar ETH das carteiras continuaram apesar do programa de segurança de um trilhão de dólares da Fundação Ethereum , anunciado em 14 de maio.
Para maior segurança, o Scam Sniffer recomenda que os usuários sejam cautelosos e vigilantes ao aprovar transações em lote e que verifiquem as interfaces cuidadosamente antes de assinar qualquer documento.
Plataformas DeFi falsas, criadas para imitar as legítimas, são consideradas um dos vetores de ataque mais comuns no setor de criptomoedas. A introdução de transações em lote, embora comprovadamente eficaz na melhoria da experiência do usuário em aplicativos legítimos, adicionou complexidade e aumentou a probabilidade de exploração.
A melhor maneira de evitar esse problema é usar apenas aplicativos confiáveis e verificar três vezes as permissões concedidas durante cada transação, seja ela em lote ou não.
