Ethereum EIP-7702 Pectra: Phishing-Betrüger nutzen Sicherheitslücke aus – Dringende Warnung für Nutzer

Die heiß erwartete Ethereum-Upgrade Pectra mit EIP-7702 steht unter Beschuss – Cyberkriminelle haben bereits Schwachstellen für Phishing-Angriffe entdeckt.

Experten warnen vor gefälschten Wallet-Interaktionen, die Nutzer um ihre Assets bringen. Die Timing ist perfekt – just wenn institutionelle Investoren wieder mal ‚Blockchain, nicht Bitcoin‘ predigen.

DeFi-Nutzer sollten Transaktionen dreifach prüfen, bis ein offizielles Patch vorliegt. Denn im Krypto-Wildwesten schlägt der Dieb zuerst zu – und fragt nie nach Erlaubnis.

Top 7702 Delegator ist angeblich ein Phishing -Betrug

Laut GOPLUS Security haben OndleBear.com-On-Chain-Daten ergeben .

Unter Verwendung der Dekompilierung vontracT -Code stellte Goplus fest, dass die Benutzer den böswilligen Delegator mit dem 0x930FCC37D6042C79211ee18A02857CB1FD7F0D0B -Adresse genehmigen. Die ETH -Adresse wirdmaticumgestaltet.

Nach der Analyse des Codes wurde bekannt, dass nach der Genehmigung die gesamte ETH automatisch geredet wird, um die Brieftasche 0x000085bad in dem, was ich als ausgefeilter Diebstahlmechanismusdentbin, in Betrüger gezogen wird.

Es ist klar, dass der Betrüger das Vertrauen ausnutzt, das Menschen im Pectra -Upgrade haben. Während die Bedrohung sehr real ist, konnten einige führende Brieftaschen wie Metamask EIP-7702 sicher integrieren.

GOPLUS Security hat Benutzer, die sicher bleiben möchten, nur für 7702 Funktionen zu vertrauen und externe Links oder E -Mails zu behandeln, die nach Smart -Account -Upgrades als Betrug behandelt werden.

Es ist vereinbart, dass der EIP-7702 Wunder für die Flexibilität der UX & Transaktion von Ethereumwirkt, aber es ist wichtig, wachsam zu bleiben und niemals durch externe Links zu autorisieren. Goplus Security warnt davor, dass wenn jemand Sie dazu drängt, außerhalb Ihrer Brieftasche zu „upgraden“, es zu 100% ein Betrug ist.

Weitere empfohlene Sicherheitsmaßnahmen umfassen nie zu vertrauenswürdige E-Mail-/URL-Links für die Genehmigung von 7702, die Überprüfung destrac-Quellcodes immer vorsichtig mit Nicht-Open-Source-tracund sicherstellen, dass die Autorisierungsadressen sorgfältig überprüft werden.

❗Warning❗

🚨 Top 7702 Delegator als Phishing -Betrug 🚨 enthüllt 🚨

Da Tausende EIP-7702 Smart Accounts nach Pectra-Upgrade ermöglichen, haben sich gefährliche Schwachstellen entstanden. Während revolutionär für die ABStracAbrechnung, müssen dringende Sicherheitsrisiken Aufmerksamkeit erfordern.

Details ⬇️

- Goplus -Sicherheit 🚦 (@goplussecurity) 20. Mai 2025

Hardware -Geldbörsen sind auch nicht sicherer

Vor dem Pectra -Update wurden Hardware -Brieftaschen als sicherer angesehen. Laut Yehor Rudytsia, On-Chain-Forscher bei Hacken, ist dies jedoch nicht mehr der Fall.

Laut Rudytsia sind Hardware -Brieftaschen jetzt aus der Sicht der Unterzeichnung böswilliger Nachrichten aus dem gleichen Risiko ausgesetzt wie heiße Geldbörsen. "Wenn er fertig ist, sind alle Mittel in einem Moment verschwunden", sagte er.

Während es Möglichkeiten gibt, sicher zu bleiben, erfordern sie alle Wachsamkeit der Benutzer.

"Benutzer sollten die Nachrichten, die sie nicht verstehen, nicht unterschreiben", riet Rudytsia. Er forderte auch die Brieftaschenentwickler auf, klare Warnungen abzugeben, wenn Benutzer aufgefordert werden, eine Delegationsnachricht zu unterschreiben.

Benutzer müssen besonders vorsichtig mit den von EIP-7702 eingeführten neuen Delegationssignaturformaten sein, da sie nicht mit den vorhandenen EIP-191- oder EIP-712-Standards kompatibel sind. Diese Nachrichten erscheinen oft als einfache 32-Byte-Hashes und können normale Warnungen für die Brieftasche umgehen.

"Wenn eine Nachricht Ihr Konto nonce enthält, wirkt sich dies wahrscheinlich direkt auf Ihr Konto aus", warnte Usman. "Normale Anmeldungen oder Offchain-Verpflichtungen beinhalten normalerweise nicht Ihren Nonce."

Noch schlimmer ist, dass EIP -7702 Signaturen mit chain_id = 0 ermöglicht, was bedeutet, dass die signierte Nachricht in jeder Ethereum-kompatible Kette wiederholt werden kann. Dies bedeutet, dass es überall verwendet werden kann.

Pectra -Upgrade dank ihrer Anforderung für mehrere Unterzeichner sicherer Eintasten Brieftaschen-Hardware oder auf andere Weise-müssen neue Signature-Analyse- und Rotflaggen-Tools anwenden, um eine potenzielle Ausbeutung zu verhindern.

Academy : Kurz DeFi