Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CryptopolitanFR /
Alerte Sécurité : Le Token PEC-7702 d’EthereumPECTRA Ciblé par une Campagne de Phishing

Alerte Sécurité : Le Token PEC-7702 d’EthereumPECTRA Ciblé par une Campagne de Phishing

Author:
CryptopolitanFR
Published:
2025-05-20 10:50:44
10
3

Une vulnérabilité critique a été identifiée sur le token PEC-7702 de la blockchain EthereumPECTRA. Des acteurs malveillants exploitent déjà cette faille pour siphonner les fonds des investisseurs.

Les escrocs ont mis en place des faux sites et portefeuilles connectés pour intercepter les transactions. Les détenteurs du token sont vivement encouragés à vérifier l’authenticité de chaque plateforme avant toute interaction.

Encore une preuve que dans la DeFi, si vous ne faites pas attention à votre sécurité... quelqu’un d’autre le fera pour vous - avec vos fonds. Comme dirait un trader cynique : ’Les seuls ATH garantis dans ce marché, ce sont les All-Time-Hacks’.

Top 7702 Le délégant serait une arnaque de phishing

Selon Goplus Security, les données sur chaîne de BundleBear.com ont révélé plus de 10 000 adresses à l’aide de comptes intelligents.

Risque de sécurité urgent: PEC-7702 d’ EthereumPECTRA déjà infecté par des escrocs de phishing

Goplus a constaté qu’une fois que les utilisateurs autorisent l’adresse du délégateur malveillant, tout eth transféré sur leur compte estmaticvers l’adresse de l’escroc. Source: Goplus Security

À l’aide de la décompilation du code ContracT, Goplus a constaté qu’une fois que les utilisateurs autorisent le délégant malveillant avec le 0x930FCC37D6042C79211EE18A02857CB1FD7F0D0B, tout ETH transféré sur leur compte obtient un allié auto-maticredirigé vers l’adresse de l’ombrément.

Après avoir analysé le code, il a été révélé qu’après l’autorisation, tout ETH est auto-réalisé au portefeuille Scammer 0x000085bad dans ce qui a étédenten tant que mécanisme de vol sophistiqué.

Risque de sécurité urgent: PEC-7702 d’ EthereumPECTRA déjà infecté par des escrocs de phishing

Chaque ETH transféré aux portefeuilles des victimes est automatiquement réduit au portefeuille Scammer 0x000085bad. Source: Goplus Security

Il est clair que l’escroc exploite la confiance que les gens ont dans la de PECTRA . Bien que la menace soit très réelle, certains portefeuilles de premier plan comme Metamask ont pu intégrer en toute sécurité l’EIP-7702.

Goplus Security a exhorté les utilisateurs qui souhaitent rester en sécurité pour ne faire confiance que des interfaces de portefeuille pour les fonctionnalités 7702 et traiter tous les liens ou e-mails externes demandant des mises à niveau de compte intelligent sous forme d’escroqueries.

Il est convenu que l’EIP-7702 fera des merveilles pour la flexibilité UX et transaction Ethereum, mais il est crucial de rester alerte et de ne jamais autoriser à travers des liens externes. Goplus Security avertit que si quelqu’un vous pousse à «mettre à niveau» à l’extérieur de votre portefeuille, alors c’est à 100% une arnaque.

Les autres mesures de sécurité recommandées incluent les liens électroniques / URL sans confiance pour l’autorisation 7702, la vérification toujours du code source de Contract, étant très prudent avec lestracnon ouverts et s’assurer de vérifier attentivement les adresses d’autorisation.

❗Warning❗

🚨 Top 7702 Délégant révélé comme escroquerie de phishing 🚨

Alors que des milliers de personnes se précipitent pour permettre aux comptes intelligents EIP-7702 après la mise à niveau de PECTRA, des vulnérabilités dangereuses ont émergé. Bien que révolutionnaire pour le compte de comptes detrac, les risques de sécurité urgents nécessitent une attention.

Détails ⬇️

- Goplus Security 🚦 (@goprussecurity) 20 mai 2025

Les portefeuilles matériels ne sont pas plus sûrs non plus

Avant la mise à jour de PECTRA, les portefeuilles matériels ont été jugés plus sûrs. Mais selon Yehor Rudytsie, chercheur en chaîne chez Hacken, ce n’est plus le cas.

Rudytsia dit que les portefeuilles matériels sont désormais aux mêmes risques que les portefeuilles chauds du point de vue de la signature de messages malveillants. "Si cela fait, tous les fonds ont disparu dans un instant", a-t-il déclaré.

Bien qu’il existe des moyens de rester en sécurité, ils nécessitent tous une vigilance de la part des utilisateurs.

«Les utilisateurs ne doivent pas signer les messages qu’ils ne comprennent pas», a conseillé Rudytsie. Il a également exhorté les développeurs de portefeuilles à fournir des avertissements clairs lorsque les utilisateurs sont invités à signer un message de délégation.

Les utilisateurs doivent être particulièrement prudents des nouveaux formats de signature de délégation introduits par EIP-7702, car ils ne sont pas compatibles avec les normes EIP-191 ou EIP-712 existantes. Ces messages apparaissent souvent comme de simples hachages de 32 octets et peuvent contourner les avertissements de portefeuille normaux.

"Si un message inclut votre compte nonce, cela affecte probablement votre compte directement", a averti Usman. «Les messages de connexion normaux ou les engagements hors chain n’impliquent généralement pas votre nonce.»

Pire encore, EIP-7702 permet des signatures avec chain_id = 0, ce qui signifie que le message signé peut être rejoué sur n’importe quelle chaîne compatible Ethereum. Cela signifie qu’il peut être utilisé n’importe où.

Par rapport aux portefeuilles matériels, les portefeuilles multisignures restent plus sécurisés sous la de PECTRA , grâce à leur exigence pour plusieurs signataires. Les portefeuilles à clé unique - matériel ou autrement - devront adopter de nouveaux outils d’analyse de signature et de scrutin rouge pour empêcher l’exploitation potentielle.

Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved