Aktualizacja Pectra została wykorzystana przez cyberprzestępców w zautomatyzowanych atakach „sweeper”, ostrzega Wintermute.
- Pectra to nie tylko zalety, ale też wady – jedna ze zmian okazuje się bardzo niebezpieczna dla inwestorów.
- Wintermute ostrzega, iż zmiany w sieci mogą pomóc przestępcom.
Nowa, groźna aktualizacja Ethereum?
EIP-7702, ulepszenie zawarte w niedawnym hard forku Ethereum Pectra, ma na celu poprawę łatwości obsługi użytkownika poprzez m.in. umożliwienie portfelom na tymczasowe zachowywanie się jak inteligentne kontrakty. Poprawka została pierwotnie zaproponowana przez współzałożyciela Ethereum, Vitalika Buterina.
Problem w tym, iż teraz zmianę wykorzystują przestępcy. Nowe EIP pozwala im na automatyczne „przeszukiwanie” portfeli z wyciekłymi kluczami prywatnymi i wysyłanie ich zawartości do atakującego, ostrzega firma Wintermute. Innymi słowy zmiana umożliwia okradanie użytkowników sieci Ethereum.
Firma zajmująca się cyberbezpieczeństwem Scam Sniffer niedawno zidentyfikowała np. portfel, który stracił prawie 150 000 USD w wyniku jednej „złośliwej transakcji zbiorczej”, czyli po podpisaniu serii transakcji wykorzystujących nową funkcjonalność.
(…) gdy użytkownicy podpisują delegacje, powinni w widocznym miejscu wyświetlać kontrakt docelowy, aby zmniejszyć ryzyko ataków phishingowych
— napisało natomiast SlowMist.
Jak przewidywaliśmy, gangi phishingowe nadrobiły zaległości. Każdy powinien zachować czujność, uważać, aby aktywa w portfelu nie zostały skradzione
— napisał założyciel SlowMist Yu Xian na portalu X.
⚠️分析了下,这个 EIP-7702 的钓鱼利用确实有点创意,这个新钓鱼技巧来自熟悉的钓鱼团伙 Inferno Drainer。
我说的有点创意是指,这次并非通过钓鱼方式把用户的 EOA 地址切换为 7702 合约地址,也即 delegated address 并非钓鱼地址,而是几天前就存在的 MetaMask: EIP-7702 Delegator… https://t.co/m2in4nGrzw pic.twitter.com/CipLpXXpXq
— Cos(余弦)😶🌫️ (@evilcos) May 25, 2025
Chociaż EIP-7702 wprowadza nowy sposób na zautomatyzowane ataki, ekspert ds. bezpieczeństwa Taylor Monahan twierdzi, iż kluczowym problemem jest jednak to, iż użytkownicy nie wiedzą, iż ich klucze wyciekły.
[EIP-7702] To nie jest tak naprawdę problem – to ten sam problem, który kryptowaluty mają od samego początku: użytkownicy końcowi mają problemy z zabezpieczeniem swoich kluczy prywatnych
– powiedział Monahan w rozmowie z The Block. Dodał, iż zmiana w sieci jednak sprawia, iż „taniej i łatwiej” jest opróżnić adres użytkownika Ethereum.
Jak nie dać się hakerom?
Dość prosto jednak nie dać się hakerom: po prostu nie korzystać z nowej funkcji i czekać aż twórcy Ethereum jakoś „załatają” lukę, która ułatwia życie, ale nie użytkownikom, a przestępcom.
