Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Срочная угроза безопасности: EIP-7702 Pectra от Ethereumуже заражен фишинговыми атаками
- По данным протокола разведки безопасности GoPlus, мошенники проникли в обновление EthereumEIP-7702 Pectra.
- Атака использует доверие пользователей к обновлению Pectra.
- Служба безопасности рекомендует соблюдать меры безопасности, например, проявлять особую осторожность и никогда полностью не доверять ссылкам на электронную почту/URL для авторизации 7702.
После активации обновления Pectra 7 мая многие пользователи поспешили включить смарт-аккаунты EIP-7702, не подозревая о связанных с этим рисках.
Это обновление позволяет внешним счетам (EOA) временно выполнять функции смарт-trac, делегируя управление посредством подписанного сообщения. Хотя эта функция улучшает пользовательский опыт, EIP-7702 также подвергает пользователей новым рискам безопасности, требующим срочного внимания.
Предположительно, делегат Top 7702 — это фишинговая афера
По данным GoPlus Security, данные bundlebear.com в сети выявили более 10 тыс. адресов, использующих смарт-аккаунты.
Используя декомпиляцию кодаtrac, GoPlus обнаружила, что как только пользователи авторизуют вредоносный делегатор с адресом 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, любой ETH, переведенный на их счет,maticперенаправляется на адрес мошенника.
После анализа кода было выявлено, что после авторизации все ETH автоматически перенаправляются на мошеннический кошелек 0x000085bad, что былоdentкак сложный механизм кражи.
Очевидно, мошенник пользуется доверием пользователей к Pectra . Хотя угроза весьма реальна, некоторые ведущие кошельки, такие как MetaMask, смогли безопасно интегрировать EIP-7702.
Служба безопасности GoPlus настоятельно рекомендует пользователям, желающим оставаться в безопасности, доверять только интерфейсам кошелька для функций 7702 и считать любые внешние ссылки или электронные письма с просьбами об обновлении смарт-аккаунта мошенничеством.
Все согласны с тем, что EIP-7702 сотворит чудо для пользовательского опыта Ethereumи гибкости транзакций, но крайне важно сохранять бдительность и никогда не авторизоваться по внешним ссылкам. Служба безопасности GoPlus предупреждает: если кто-то подталкивает вас к «обновлению» вне вашего кошелька, это на 100% мошенничество.
Другие рекомендуемые меры безопасности включают в себя отказ от использования ссылок электронной почты/URL для авторизации 7702, постоянную проверку исходного кодаtrac, особую осторожность сtracс закрытым исходным кодом и тщательную проверку адресов авторизации.
❗ВНИМАНИЕ❗
🚨 Топовый делегатор 7702 оказался фишинговым мошенничеством 🚨
Тысячи пользователей спешат включить смарт-аккаунты EIP-7702 после обновления Pectra, но обнаруживаются опасные уязвимости. Несмотря на революционный подход кtracаккаунтов, срочные риски безопасности требуют внимания.
Подробности ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 мая 2025 г.
Аппаратные кошельки тоже не безопаснее
До обновления Pectra аппаратные кошельки считались более безопасными. Но, по словам Егора Рудицы, исследователя блокчейна в Hacken, это уже не так.
Рудица утверждает, что аппаратные кошельки теперь подвержены такому же риску, как и горячие, с точки зрения подписи вредоносных сообщений. «Если это сделать, все средства исчезнут в мгновение ока», — сказал он.
Хотя существуют способы обеспечения безопасности, все они требуют бдительности со стороны пользователей.
«Пользователи не должны подписывать сообщения, которые им непонятны», — посоветовал Рудица. Он также призвал разработчиков кошельков чётко предупреждать пользователей, когда им предлагают подписать сообщение о делегировании.
Пользователям следует быть особенно осторожными с новыми форматами делегирования подписей, представленными в EIP-7702, поскольку они несовместимы с существующими стандартами EIP-191 или EIP-712. Эти сообщения часто выглядят как простые 32-байтовые хеши и могут обходить стандартные предупреждения кошелька.
«Если сообщение содержит одноразовый код вашей учётной записи, оно, вероятно, напрямую влияет на вашу учётную запись», — предупредил Усман. «Обычные сообщения о входе в систему или офчейн-обязательства обычно не содержат одноразовый код».
Хуже того, EIP-7702 допускает подписи с chain_id = 0, что означает, что подписанное сообщение можно воспроизвести в любой цепочке, совместимой Ethereum. Это означает, что его можно использовать где угодно.
По сравнению с аппаратными кошельками, кошельки с мультиподписью остаются более безопасными после Pectra благодаря необходимости использования нескольких подписантов. Кошельки с одним ключом — аппаратные или нет — должны будут внедрить новые инструменты для анализа подписей и выявления уязвимостей, чтобы предотвратить потенциальные атаки.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)