Recommandé

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
S’inscrire
BTCC / BTCC Square / CryptopolitanFR /
Alerte phishing : 1,5 million de dollars siphonnés via une faille exploitant le nouveau EIP-7702 d’Ethereum

Alerte phishing : 1,5 million de dollars siphonnés via une faille exploitant le nouveau EIP-7702 d’Ethereum

Author:
CryptopolitanFR
Published:
2025-08-24 20:58:09
18
1

Les acteurs de la DeFi sous choc après une attaque sophistiquée ciblant la dernière mise à jour du réseau Ethereum.

Mécanisme d'exploitation

Les hackers ont détourné les nouvelles fonctionnalités de signatures pour contourner les protocoles de sécurité. L'EIP-7702, conçu pour améliorer l'expérience utilisateur, devient paradoxalement son point faible.

Réactions du marché

La communauté développeur se mobilise pour patcher la vulnérabilité tandis que les investisseurs scrutent l'impact sur le cours de l'ETH. Comme d'habitude, la finance traditionnelle savoure le spectacle en sirotant son café - rien de tel qu'un bon scandale crypto pour justifier leurs frais de gestion astronomiques.

Les analystes recommandent la plus extrême vigilance lors des transactions jusqu'à la résolution complète de cette faille critique.

Il y a eu au moins trois victimes ce mois-ci

La dernière victime aurait perdu 1,54 million de dollars après avoir signé des transactions par lots de phishing EIP-7702, comprenant plusieurs transferts de jetons et opérations d'approbation de NFT. Une partie de ces fonds aurait été transférée vers Mainnet via le protocole Relay.

Les analystes de sécurité mettent en garde contre la faille EIP-7702 après qu'un utilisateur a perdu 1,54 million de dollars lors d'une seule attaque de phishing

Les exploitants ont acheminé les fonds volés vers le réseau principal via le protocole relais. Source : @realScamSniffer (X/Twitter)

L'affaire survient deux jours après que Scam Sniffer a annoncé qu'un autre investisseur avait perdu 1 million de dollars en jetons et nft après avoir signé des transactions par lots de phishing déguisées en swaps Uniswap.

Cet exploit est survenu quelques semaines après que le service anti-fraude a signalé qu'une adresse EIP-7702 mise à niveau avait fait perdre 66 000 $ au même groupe utilisant le même exploit.

Ces stratagèmes utilisent une interface DeFi frauduleuse, généralement conçue pour imiter des plateformes comme Uniswap. Les victimes étaient invitées à approuver des transactions qui, à première vue, semblaient routinières, mais qui, en réalité, étaient des transferts cachés autorisés.

Une fois l'approbation obtenue, les attaquants videraient le portefeuille presque instantanément, siphonnant les cryptomonnaies et les NFT.

Selon Scam Sniffer, de nombreux utilisateurs ignorent encore les risques liés à l'EIP-7702, car il s'agit d'un développement récent. Les transactions malveillantes étant généralement structurées de manière à paraître normales, les utilisateurs peu méfiants sont vulnérables.

Les experts en sécurité ont signalé des exploits EIP-7702 depuis juin

Scam Sniffer a confirmé que les attaques de phishing ciblant les adresses EIP-7702 mises à jour sont en hausse, ce qui témoigne d'une tendance croissante. Cependant, cette tendance n'est pas nouvelle, car les experts en sécurité signalent desdentdepuis des mois.

En juin, les chercheurs de Wintermute ont révélé que des exploiteurs avaient ciblé plusieurs portefeuilles de cryptomonnaies sans méfiance avec des attaques de type « balayage automatisé », cette fois-ci en utilisant des «tracdélégués » – une nouvelle fonctionnalité lancée dans le cadre de l'EIP 7702.

Bien que la norme EIP-7702 apporte de nouvelles commodités, elle introduit également de nouveaux risques

Notre équipe de recherche a constaté que plus de 97 % des délégations EIP-7702 étaient autorisées à plusieurs contrats trac exactement le même code. Il s'agit de sweepers, utilisés pour matic l'ETH entrant des transactions compromises… pic.twitter.com/xHp7zr4hC9

— Wintermute (@wintermute_t) 30 mai 2025

Dans une série de tweets partagés via son compte X officiel, Wintermute a affirmé que son équipe de recherche avait découvert que plus de 80 % des délégations EIP-7702 étaient autorisées à signer plusieurstracen utilisant exactement le même code. Ils les ont appelés « sweepers » et ont indiqué qu'ils étaient utilisés pour drainermaticl'ETH entrant des adresses compromises.

Les tentatives malveillantes des pirates informatiques visant à vider les ETH des portefeuilles se sont poursuivies malgré le programme de sécurité d'un billion de dollars de la Fondation Ethereum , annoncé le 14 mai.

Pour plus de sécurité, Scam Sniffer a exhorté les utilisateurs à être prudents et vigilants lors de l'approbation des transactions par lots et à vérifier soigneusement les interfaces avant de signer quoi que ce soit.

Les fausses plateformes DeFi conçues pour imiter les plateformes légitimes ont été identifiées comme l'un des vecteurs d'attaque les plus courants dans le secteur de la cryptographie, et l'introduction de transactions par lots, bien qu'il soit prouvé qu'elles améliorent l'expérience utilisateur pour les applications légitimes, a ajouté de la complexité tout en augmentant les risques d'exploitation.

La meilleure façon d’anticiper le problème est d’utiliser uniquement des applications fiables et de vérifier trois fois les autorisations accordées lors de chaque transaction, groupée ou non.

Les plus brillants experts en cryptomonnaies lisent déjà notre newsletter. Envie de participer ? Rejoignez-les .

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client
Médias sociaux

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved