Uma carteira Ethereum atualizada para as contas Smart EIP-7702 perdeu US $ 146.551 em vários memecoins para os golpistas de phishing. A empresa de segurança da blockchain Scam Sniffer relatou odent, observando que os fundos foram roubados através de transações maliciosas em lotes.
Segundo a empresa , a vítima 0XC6D289D assinou as transações maliciosas em lotes, permitindo que os atacantes sinquem os fundos. Os golpistas usaram 0xc83DE81a e 0x33dad2b para executar o ataque.
Após o dent , o especialista em segurança cibernética Yu Xian observou que a exploração de phishing era muito criativa e eu dent o popular grupo de phishing inferno por trás do dent . O grupo afirmou publicamente que havia desligado, mas um relatório recente da Check Point Research mostra que seu malware permanece bem em uso e foi usado para roubar mais de US $ 9 milhões em ativos de criptografia nos últimos seis meses.
Xian, o fundador da empresa de segurança de blockchain Slow Mist, observou que os golpistas não trocavam o endereço de conta de propriedade externa (EOA) para um phishing. Em vez disso, eles usaram um mecanismo no delegado de Metamask EIP-7702 para concluir os tokens de phishing de autorização em lote e roubar.
Ele disse:
“O que quero dizer com um pouco criativo é que, desta vez, o endereço EOA do usuário não foi alterado para o endereço 7702tracpor phishing. Em outras palavras, o endereço delegado não é um endereço de phishing, mas o metamask que existia há alguns dias: EIP-7702 delegador OX63C0C19A2”.
Isso torna odent ainda mais complexo do que as tentativas anteriores de explorar o recurso EIP-7702. Através do mecanismo, os atacantes poderiam selecionar tokens para roubar o endereço da vítima. Xian acrescentou que isso mostra como as gangues de phishing continuam a encontrar maneiras novas e criativas de roubar os fundos dos usuários. Assim, os usuários de criptografia devem ter cuidado para não perder seus ativos.
Quanto à maneira como os atacantes foram capazes de comprometer a carteira do usuário, ele explicou que a vítima provavelmente visitou um site de phishing e a dent aprovou a operação sem prestar atenção a ela.
Golpistas de phishing explorando EIP-7702
O Incident levanta mais perguntas sobre a segurança do recurso detracdo ABS EIP-7702 da conta, que foi introduzido com a atualização do Pectra há algumas semanas. Desde a sua introdução, muitas pessoas o adotaram, com dados de análise Dune da WinterMute Research mostrando mais de 48.000 delegações.
O recurso permite que os usuários Ethereum possam permitir temporariamente os recursos da carteira Smart CONtracT para suas contas de propriedade externamente (EOA), delegando controle a um endereço cujo código eles desejam executar.
Geralmente, as EOAs são contas básicas Ethereum , sem funcionalidades, como patrocínio de gás, autenticação alternativa e lotes de transações. Com esses recursos, os usuários obtêm uma experiência aprimorada na mesma conta básica.
No entanto, o que deveria melhorar a experiência do usuário agora expõe os usuários a novos riscos. Um número considerável dos 7702 delegadores autorizados sãotracmaliciosos que roubam os fundos dos usuários, com a identificação de dados de dados da Dune Analytics 36,3% dos 175 delegadostraccomo crimes.
De acordo com a GOPLUS Security, os fundos enviados a qualquer EOA afetada são matic para o endereço do golpista. Isso permite que os invasores de phishing roubem fundos destinados a endereços infectados.
Os usuários pediram a se proteger de golpes de phishing
Enquanto isso, o surgimento de novos vetores de ameaças levou especialistas a chamar usuários de criptografia para serem mais vigilantes. Xian observou que os usuários precisam verificar qualquer autorização anormal de tokens e garantir que não tenham sido delegados a um endereço de phishing.
Ele aconselhou que eles podem verificar isso visualizando seus registros de autorização através do navegador de blocos e cancelar essa autorização, mudando para uma carteira que suporta o EIP-7702.
A principal carteira Ethereum , Metamask, também alertou os usuários contra o clique em qualquer link externo ou email que exige que eles atualizem suas carteiras para contas inteligentes do CONtrac. Um pop -up na carteira afirmou que qualquer prompt para mudar para uma conta inteligente estaria dentro da carteira.
A empresa de segurança da Web3 Goplus também destacou as medidas cruciais de segurança, incluindo os endereços de autorização de verificação, verificar o código-fonte contracto trac ser cauteloso com os contratos de origem não trac .
Principais diferenças : os projetos de criptografia de ferramenta secreta usam para obter cobertura de mídia garantida
