As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Novo recurso Ethereum é explorado poucas semanas após o lançamento em golpe de phishing de US$ 146 mil
- Uma carteira Ethereum atualizada para a versão EIP-7702 perdeu mais de US$ 140 mil em um ataque de phishing realizado pelo Inferno Drainer.
- O recurso detracde novas contas Ethereum agora está sujeito a ataques de phishing.
- Especialistas em segurança aconselham usuários de criptomoedas sobre como se proteger contra essa nova ameaça.
Uma carteira Ethereum atualizada para contas inteligentes EIP-7702 perdeu US$ 146.551 em diversas memecoins para golpistas de phishing. A empresa de segurança blockchain Scam Sniffer relatou odent, observando que os fundos foram roubados por meio de transações maliciosas em lote.
Segundo a empresa, a vítima, com o código 0xc6d289d, assinou as transações maliciosas em lote, permitindo que os atacantes desviassem os fundos. Os golpistas usaram os códigos 0xC83De81A e 0x33dAD2b para executar o ataque.
Após o incidentedento especialista em cibersegurança Yu Xian observou que a exploração de phishing foi muito criativa e identificoudentpopular grupo de phishing Inferno Drainer como responsável pelo ataquedentO grupo havia declarado publicamente seu encerramento, mas um relatório recente da Check Point Research mostra que seu malware continua sendo amplamente utilizado e foi usado para roubar mais de US$ 9 milhões em criptoativos nos últimos seis meses.
Xian, fundador da empresa de segurança blockchain Slow Mist, observou que os golpistas não alteraram o endereço da conta externa (EOA) para um endereço de phishing. Em vez disso, eles usaram um mecanismo no delegador Metamask EIP-7702 para realizar phishing de autorização em lote e roubar tokens.
Ele disse:
“O que quero dizer com um pouco de criatividade é que, desta vez, o endereço EOA do usuário não foi alterado para o endereço dotrac7702 por meio de phishing. Em outras palavras, o endereço delegado não é um endereço de phishing, mas sim o MetaMask que existia há alguns dias: EIP-7702 Delegator Ox63c0c19a2.”
Isso torna odent ainda mais complexo do que as tentativas anteriores de explorar a vulnerabilidade EIP-7702. Por meio desse mecanismo, os atacantes poderiam selecionar tokens para roubar do endereço da vítima. Xian acrescentou que isso demonstra como quadrilhas de phishing continuam encontrando novas e criativas maneiras de roubar os fundos dos usuários. Portanto, os usuários de criptomoedas devem ter cuidado para não perder seus ativos.
Quanto à forma como os atacantes conseguiram comprometer a carteira do usuário, ele explicou que a vítima provavelmente visitou um site de phishing e acidentalmentedenta operação sem prestar atenção.
Golpistas de phishing explorando a vulnerabilidade EIP-7702
Odent levanta mais dúvidas sobre a segurança do recurso detracde conta EIP-7702, que foi introduzido com a atualização Pectra há algumas semanas. Desde o seu lançamento, muitas pessoas o adotaram, com dados da Dune Analytics da Wintermute Research mostrando mais de 48.000 delegações.
Essa funcionalidade permite que os usuários Ethereum habilitem temporariamente os recursos de carteira detracinteligentes para suas contas externas (EOA), delegando o controle a um endereço cujo código eles desejam executar.
Em geral, as EOAs são contas básicas Ethereum sem funcionalidades como patrocínio de gás, autenticação alternativa e processamento em lote de transações. Com esses recursos, os usuários obtêm uma experiência aprimorada da mesma conta básica.
No entanto, o que deveria melhorar a experiência do usuário agora o expõe a novos riscos. Um número considerável dos 7.702 delegadores autorizados sãotracmaliciosos que roubam fundos dos usuários, com dados da Dune Analytics classificando 36,3% dos 175tracde delegação como crimes.
Segundo a GoPlus Security, os fundos enviados para qualquer EOA afetada sãomaticredirecionados para o endereço do golpista. Isso permite que os atacantes de phishing roubem fundos destinados a endereços infectados.
Usuários são aconselhados a se protegerem contra golpes de phishing
Entretanto, o surgimento de novos vetores de ameaça levou especialistas a alertarem os usuários de criptomoedas para que fiquem mais vigilantes. Xian observou que os usuários precisam verificar se houve alguma autorização anormal de tokens e garantir que eles não tenham sido delegados a um endereço de phishing.
Ele aconselhou que eles podem verificar isso visualizando seus registros de autorização por meio do navegador de bloqueio e cancelar tal autorização mudando para uma carteira compatível com EIP-7702.
A principal carteira Ethereum , MetaMask, também alertou os usuários para que não cliquem em nenhum link externo ou e-mail que exija a atualização de suas carteiras para contas detracinteligente. Um aviso na carteira informava que qualquer solicitação para migrar para uma conta inteligente seria feita dentro da própria carteira.
A empresa de segurança Web3 GoPlus também destacou medidas de segurança cruciais, incluindo a verificação de endereços de autorização, a verificação do código-fonte do contratotraca cautela com contratos que não sejam de códigotrac.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)