Desde que a atualização Pectra foi ativada em 7 de maio, muitos usuários se apressaram em habilitar contas inteligentes EIP-7702, sem estarem cientes dos riscos envolvidos.
A atualização permite que Contas Externamente Controladas (EOAs) atuem brevemente como carteiras detracinteligentes, delegando o controle por meio de uma mensagem assinada. Embora o recurso aprimore a experiência do usuário, a EIP-7702 também expôs os usuários a novos riscos de segurança que exigem atenção urgente.
O delegador Top 7702 é supostamente um golpe de phishing.
De acordo com a GoPlus Security, dados on-chain do bundlebear.com revelaram mais de 10 mil endereços usando contas inteligentes.
Utilizando a descompilação do código dotrac, a GoPlus descobriu que, assim que os usuários autorizam o delegador malicioso com o endereço 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, qualquer ETH transferido para sua conta ématicredirecionado para o endereço do golpista.
Após analisar o código, foi revelado que, após a autorização, todos os ETH são automaticamente redirecionados para a carteira do golpista 0x000085bad, em um mecanismo de roubodentcomo sofisticado.
É evidente que o golpista está explorando a confiança que as pessoas depositam na da Pectra . Embora a ameaça seja muito real, algumas carteiras líderes, como a MetaMask, conseguiram integrar o EIP-7702 com segurança.
A GoPlus Security recomenda aos usuários que desejam se manter seguros que confiem apenas nas interfaces da carteira para os recursos do 7702 e que considerem como golpes quaisquer links externos ou e-mails que solicitem atualizações de contas inteligentes.
É consenso que a EIP-7702 trará benefícios incríveis para a experiência do usuário e a flexibilidade das transações do Ethereum, mas é crucial manter-se alerta e nunca autorizar transações por meio de links externos. A GoPlus Security adverte que, se alguém insistir para que você "atualize" sua conta fora da sua carteira, trata-se de um golpe com certeza.
Outras medidas de segurança recomendadas incluem nunca confiar em links de e-mail/URL para autorização 7702, sempre verificar o código-fonte dotrac, ter cautela extra comtracque não sejam de código aberto e certificar-se de verificar cuidadosamente os endereços de autorização.
❗AVISO❗
🚨 O 7702º maior delegador revelado como golpista de phishing 🚨
Com milhares de usuários se apressando para habilitar contas inteligentes EIP-7702 após a atualização do Pectra, vulnerabilidades perigosas vieram à tona. Embora revolucionárias para atracde contas, essas vulnerabilidades representam riscos de segurança urgentes que exigem atenção.
Detalhes ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 de maio de 2025
As carteiras de hardware também não são mais seguras.
Antes da atualização Pectra, as carteiras de hardware eram consideradas mais seguras. Mas, de acordo com Yehor Rudytsia, pesquisador on-chain da Hacken, esse não é mais o caso.
Rudytsia afirma que as carteiras de hardware agora correm o mesmo risco que as carteiras online (hot wallets) em relação à assinatura de mensagens maliciosas. "Se isso acontecer, todos os fundos desaparecem em um instante", disse ele.
Embora existam maneiras de se manter seguro, todas elas exigem vigilância por parte dos usuários.
“Os usuários não devem assinar mensagens que não entendem”, aconselhou Rudytsia. Ele também pediu aos desenvolvedores de carteiras digitais que forneçam avisos claros quando os usuários forem solicitados a assinar uma mensagem de delegação.
Os usuários precisam ter especial cuidado com os novos formatos de assinatura de delegação introduzidos pelo EIP-7702, pois eles não são compatíveis com os padrões EIP-191 ou EIP-712 existentes. Essas mensagens geralmente aparecem como simples hashes de 32 bytes e podem ignorar os avisos normais da carteira.
“Se uma mensagem incluir o nonce da sua conta, provavelmente está afetando sua conta diretamente”, alertou Usman. “Mensagens normais de login ou compromissos fora da blockchain geralmente não envolvem o seu nonce.”
Pior ainda, a EIP-7702 permite assinaturas com chain_id = 0, o que significa que a mensagem assinada pode ser reproduzida em qualquer blockchain compatível Ethereum. Isso significa que ela pode ser usada em qualquer lugar.
Em comparação com carteiras de hardware, as carteiras com múltiplas assinaturas permanecem mais seguras sob a Pectra , graças à sua exigência de múltiplas assinaturas. Carteiras de chave única — sejam de hardware ou não — precisarão adotar novas ferramentas de análise de assinatura e sinalização de riscos para evitar possíveis explorações.
