Exploradores de Ethereum já abusam de novo recurso — golpe de phishing rouba US$ 146 mil em semanas

Mal a poeira baixou do lançamento do novo recurso da Ethereum, e os criminosos digitais já encontraram uma brecha. Um golpe de phishing sofisticado drenou US$ 146 mil de investidores desprevenidos — prova de que, na corrida do ouro cripto, os bandidos estão sempre um passo à frente.

O ataque expõe a dualidade da inovação em blockchain: enquanto desenvolvedores constroem, hackers decompõem. E no ecossistema de criptomoedas — onde ’auto-custódia’ muitas vezes significa ’auto-responsabilidade por falhas de segurança’ — a conta acaba sempre caindo no colo do usuário.

Mais um lembrete amargo de que, no mundo das finanças descentralizadas, a única coisa realmente descentralizada é a culpa.

Golpistas de phishing explorando EIP-7702

O Incident levanta mais perguntas sobre a segurança do recurso detracdo ABS EIP-7702 da conta, que foi introduzido com a atualização do Pectra há algumas semanas. Desde a sua introdução, muitas pessoas o adotaram, com dados de análise Dune da WinterMute Research mostrando mais de 48.000 delegações.

O recurso permite que os usuários Ethereum possam permitir temporariamente os recursos da carteira Smart CONtracT para suas contas de propriedade externamente (EOA), delegando controle a um endereço cujo código eles desejam executar.

Geralmente, as EOAs são contas básicas Ethereum , sem funcionalidades, como patrocínio de gás, autenticação alternativa e lotes de transações. Com esses recursos, os usuários obtêm uma experiência aprimorada na mesma conta básica.

No entanto, o que deveria melhorar a experiência do usuário agora expõe os usuários a novos riscos. Um número considerável dos 7702 delegadores autorizados sãotracmaliciosos que roubam os fundos dos usuários, com a identificação de dados de dados da Dune Analytics 36,3% dos 175 delegadostraccomo crimes.

De acordo com a GOPLUS Security, os fundos enviados a qualquer EOA afetada são matic para o endereço do golpista. Isso permite que os invasores de phishing roubem fundos destinados a endereços infectados.

Os usuários pediram a se proteger de golpes de phishing

Enquanto isso, o surgimento de novos vetores de ameaças levou especialistas a chamar usuários de criptografia para serem mais vigilantes. Xian observou que os usuários precisam verificar qualquer autorização anormal de tokens e garantir que não tenham sido delegados a um endereço de phishing.

Ele aconselhou que eles podem verificar isso visualizando seus registros de autorização através do navegador de blocos e cancelar essa autorização, mudando para uma carteira que suporta o EIP-7702.

A principal carteira Ethereum , Metamask, também alertou os usuários contra o clique em qualquer link externo ou email que exige que eles atualizem suas carteiras para contas inteligentes do CONtrac. Um pop -up na carteira afirmou que qualquer prompt para mudar para uma conta inteligente estaria dentro da carteira.

A empresa de segurança da Web3 Goplus também destacou as medidas cruciais de segurança, incluindo os endereços de autorização de verificação, verificar o código-fonte contracto trac ser cauteloso com os contratos de origem não trac .

Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais