Explotan nueva función de Ethereum en estafa de phishing: $146k robados semanas después del lanzamiento

La red Ethereum vuelve a ser noticia, pero no por las razones que esperaban los entusiastas. Una función recién implementada fue aprovechada por atacantes en un sofisticado ataque de phishing que dejó un saldo de $146,000 desaparecidos.

¿El detalle más irónico? Ocurrió apenas semanas después de su lanzamiento—demostrando una vez más que en cripto, la innovación y los riesgos van de la mano. Los desarrolladores corren para parchar la vulnerabilidad mientras los inversores se preguntan cuándo aprenderán las lecciones de seguridad básicas.

Mientras tanto, en Wall Street siguen cobrando comisiones del 2% por ’gestión activa’—al menos los hackers son transparentes con sus tarifas.

Phishing estafadores que explotan EIP-7702

Eldent plantea más consultas sobre la seguridad de la función detracABS de la cuenta EIP-7702, que se introdujo con la actualización de Pectra hace unas semanas. Desde su introducción, muchas personas lo han adoptado, con datos de análisis de dune de investigaciones de invierno que muestran más de 48,000 delegaciones.

La característica permite a los usuarios Ethereum habilitar temporalmente las capacidades detracinteligente para sus cuentas de propiedad externamente (EOA) delegando el control a una dirección cuyo código desean ejecutar.

En general, los EOA son cuentas básicas Ethereum sin funcionalidades como el patrocinio de gas, la autenticación alternativa y el lote de transacciones. Con estas características, los usuarios obtienen una experiencia mejorada de la misma cuenta básica.

Sin embargo, lo que estaba destinado a mejorar la experiencia del usuario ahora expone a los usuarios a nuevos riesgos. Un número considerable de los delegadores 7702 autorizados sontracmaliciosos que roban los fondos de los usuarios, con datos de datos de dunas que etiqueta el 36.3% de los 175tracde delegado como delitos.

Según Goplus Security, los fondos enviados a cualquier EOA afectado son aliadas automáticas matic a la dirección del estafador. Esto permite a los atacantes de phishing robar fondos destinados a direcciones infectadas.

Los usuarios instaron a protegerse de las estafas de phishing

Mientras tanto, la aparición de nuevos vectores de amenazas ha llevado a expertos que llaman a los usuarios de criptografía a estar más atentos. Xian señaló que los usuarios deben verificar cualquier autorización anormal de tokens y asegurarse de que no hayan sido delegados a una dirección de phishing.

Aconsejó que puedan verificar esto viendo sus registros de autorización a través de su navegador de bloques y cancelar dicha autorización cambiando a una billetera que admite EIP-7702.

La billetera Ethereum líder, Metamask, también ha advertido a los usuarios que no haga clic en cualquier enlace externo o correo electrónico que les requiera actualizar sus billeteras a cuentas inteligentes detrac. Una ventana emergente en la billetera declaró que cualquier indicador para cambiar a una cuenta inteligente estaría dentro de la billetera.

La firma de seguridad de Web3 Goplus también destacó medidas de seguridad cruciales, incluida la verificación de las direcciones de autorización, la verificación del trac y ser cauteloso con los controles no trac .

Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información