Des hackers ont volé plus de 140 000 dollars grâce à la nouvelle mise à niveau d'Ethereum EIP-7702 ! Le portefeuille MetaMask devient une nouvelle cible.
Une récente nouvelle attaque d’escroquerie par hameçonnage ciblant les portefeuilles Ethereum a choqué la communauté blockchain, les pirates ayant réussi à voler 146 551 $ d’actifs cryptographiques en utilisant les fonctionnalités de la dernière mise à niveau d’Ethereum, EIP-7702. Selon un rapport de la société de sécurité blockchain SlowMist, les attaquants ont initié des transactions par lots malveillantes via le délégataire EIP-7702 de MetaMask, en contournant les mécanismes de sécurité traditionnels du portefeuille.
EIP-7702 était une mise à niveau, mais est-elle devenue une vulnérabilité ?
EIP-7702 est une proposition de mise à niveau récemment lancée par Ethereum, permettant aux utilisateurs de portefeuilles d'effectuer des transactions groupées (batched transactions) via un « Delegator ». Cela était à l'origine destiné à améliorer l'efficacité opérationnelle et la programmabilité, mais est désormais exploité par des hackers comme un moyen de voler des actifs.
Grâce à cette nouvelle fonctionnalité, les groupes de fraude peuvent approuver silencieusement des transferts de tokens sans l'autorisation complète de l'utilisateur, agissant comme s'ils avaient ouvert une porte dérobée derrière le dos de l'utilisateur.
Les utilisateurs de MetaMask sont les premiers ciblés, les hackers récoltent silencieusement.
Dans cet incident, des hackers ont déployé un contrat malveillant de Delegator pour tromper les utilisateurs afin qu'ils interagissent avec lui, ce qui a permis d'exécuter des transactions par lots pour extraire des actifs. Une utilisatrice de MetaMask a été ciblée, et la perte s'élève à 146 551 dollars.
Le fondateur de SlowMist, Yu Xian, a déclaré que les cas de phishing ciblant les nouvelles fonctionnalités se multiplient. Les hackers se sont rapidement adaptés au rythme des mises à jour d'Ethereum et commencent à déployer des stratégies de fraude ciblant les nouvelles fonctionnalités.
La main noire apparaît à nouveau : Inferno Drainer
Cette attaque a été attribuée au groupe de hackers notoire Inferno Drainer. Selon un rapport de Check Point Research daté du 7 mai 2025, ce groupe a été lié à plus de 30 000 incidents d'attaques de portefeuilles au cours des six derniers mois, entraînant une perte totale de 9 millions de dollars.
Inferno Drainer est connu pour ses sites de leurre spécialement conçus et ses contrats intelligents frauduleux, utilisant les dernières fonctionnalités de la Blockchain pour améliorer encore les techniques de phishing. L'incident EIP-7702 cette fois-ci a de nouveau confirmé leur niveau d'activité.
Les opérateurs de sécurité ont déjà averti : des adresses malveillantes exposées
En fait, le 20 mai 2025, la société de sécurité Blockchain GoPlus Security avait averti la communauté qu'une adresse de Delegator malveillante liée à l'EIP-7702 circulait. Cet avertissement est devenu le signe avant-coureur de cette attaque, mais il montre également que les utilisateurs et l'ensemble de l'écosystème DeFi manquent encore de réactivité face aux nouvelles mises à niveau.
Avril, la vague de fraude : plus de 7500 portefeuilles touchés, pertes de plus de 5,3 millions de dollars.
Cet incident n'est pas un cas isolé. En avril 2025, l'ensemble de l'écosystème des cryptomonnaies a été confronté à une vague massive d'escroqueries par hameçonnage, avec 7 565 portefeuilles piratés et des pertes d'actifs atteignant 5,3 millions de dollars. On peut voir que les méthodes d'escroquerie évoluent constamment, et les risques pour les utilisateurs augmentent également.
Comment les utilisateurs peuvent-ils se protéger ? Soyez vigilant face aux nouvelles fonctionnalités et évitez les pièges d'autorisation.
Face à ce type d'attaque par escroquerie mise en œuvre via de nouvelles fonctionnalités, les utilisateurs doivent être particulièrement vigilants. Les conseils suivants peuvent améliorer efficacement la sécurité :
Évitez de cliquer sur des liens fournis par des sites ou des DApp inconnus.
Vérifiez le contenu et l'adresse de l'autorisation de chaque transaction.
Avoir une attitude sceptique envers les contrats intelligents et les fonctionnalités qui n'ont pas encore été largement vérifiés.
Utilisez des outils d'extension de sécurité Blockchain tels que Pocket Universe ou ScamSniffer pour aider à évaluer la sécurité des transactions.
Les avancées d'Ethereum apportent plus de possibilités à l'écosystème, mais cela signifie également que les outils de piratage sont en cours de mise à niveau. Il n'y a que par une vigilance accrue que l'on peut protéger ses actifs dans cette course entre mise à niveau et confrontation.
Cet article révèle que des hackers ont volé plus de 140 000 dollars en utilisant la nouvelle mise à jour d'Ethereum EIP-7702 ! Le portefeuille MetaMask devient une nouvelle cible, selon les nouvelles de la chaîne ABMedia.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des hackers ont volé plus de 140 000 dollars grâce à la nouvelle mise à niveau d'Ethereum EIP-7702 ! Le portefeuille MetaMask devient une nouvelle cible.
Une récente nouvelle attaque d’escroquerie par hameçonnage ciblant les portefeuilles Ethereum a choqué la communauté blockchain, les pirates ayant réussi à voler 146 551 $ d’actifs cryptographiques en utilisant les fonctionnalités de la dernière mise à niveau d’Ethereum, EIP-7702. Selon un rapport de la société de sécurité blockchain SlowMist, les attaquants ont initié des transactions par lots malveillantes via le délégataire EIP-7702 de MetaMask, en contournant les mécanismes de sécurité traditionnels du portefeuille.
EIP-7702 était une mise à niveau, mais est-elle devenue une vulnérabilité ?
EIP-7702 est une proposition de mise à niveau récemment lancée par Ethereum, permettant aux utilisateurs de portefeuilles d'effectuer des transactions groupées (batched transactions) via un « Delegator ». Cela était à l'origine destiné à améliorer l'efficacité opérationnelle et la programmabilité, mais est désormais exploité par des hackers comme un moyen de voler des actifs.
Grâce à cette nouvelle fonctionnalité, les groupes de fraude peuvent approuver silencieusement des transferts de tokens sans l'autorisation complète de l'utilisateur, agissant comme s'ils avaient ouvert une porte dérobée derrière le dos de l'utilisateur.
Les utilisateurs de MetaMask sont les premiers ciblés, les hackers récoltent silencieusement.
Dans cet incident, des hackers ont déployé un contrat malveillant de Delegator pour tromper les utilisateurs afin qu'ils interagissent avec lui, ce qui a permis d'exécuter des transactions par lots pour extraire des actifs. Une utilisatrice de MetaMask a été ciblée, et la perte s'élève à 146 551 dollars.
Le fondateur de SlowMist, Yu Xian, a déclaré que les cas de phishing ciblant les nouvelles fonctionnalités se multiplient. Les hackers se sont rapidement adaptés au rythme des mises à jour d'Ethereum et commencent à déployer des stratégies de fraude ciblant les nouvelles fonctionnalités.
La main noire apparaît à nouveau : Inferno Drainer
Cette attaque a été attribuée au groupe de hackers notoire Inferno Drainer. Selon un rapport de Check Point Research daté du 7 mai 2025, ce groupe a été lié à plus de 30 000 incidents d'attaques de portefeuilles au cours des six derniers mois, entraînant une perte totale de 9 millions de dollars.
Inferno Drainer est connu pour ses sites de leurre spécialement conçus et ses contrats intelligents frauduleux, utilisant les dernières fonctionnalités de la Blockchain pour améliorer encore les techniques de phishing. L'incident EIP-7702 cette fois-ci a de nouveau confirmé leur niveau d'activité.
Les opérateurs de sécurité ont déjà averti : des adresses malveillantes exposées
En fait, le 20 mai 2025, la société de sécurité Blockchain GoPlus Security avait averti la communauté qu'une adresse de Delegator malveillante liée à l'EIP-7702 circulait. Cet avertissement est devenu le signe avant-coureur de cette attaque, mais il montre également que les utilisateurs et l'ensemble de l'écosystème DeFi manquent encore de réactivité face aux nouvelles mises à niveau.
Avril, la vague de fraude : plus de 7500 portefeuilles touchés, pertes de plus de 5,3 millions de dollars.
Cet incident n'est pas un cas isolé. En avril 2025, l'ensemble de l'écosystème des cryptomonnaies a été confronté à une vague massive d'escroqueries par hameçonnage, avec 7 565 portefeuilles piratés et des pertes d'actifs atteignant 5,3 millions de dollars. On peut voir que les méthodes d'escroquerie évoluent constamment, et les risques pour les utilisateurs augmentent également.
Comment les utilisateurs peuvent-ils se protéger ? Soyez vigilant face aux nouvelles fonctionnalités et évitez les pièges d'autorisation.
Face à ce type d'attaque par escroquerie mise en œuvre via de nouvelles fonctionnalités, les utilisateurs doivent être particulièrement vigilants. Les conseils suivants peuvent améliorer efficacement la sécurité :
Évitez de cliquer sur des liens fournis par des sites ou des DApp inconnus.
Vérifiez le contenu et l'adresse de l'autorisation de chaque transaction.
Avoir une attitude sceptique envers les contrats intelligents et les fonctionnalités qui n'ont pas encore été largement vérifiés.
Utilisez des outils d'extension de sécurité Blockchain tels que Pocket Universe ou ScamSniffer pour aider à évaluer la sécurité des transactions.
Les avancées d'Ethereum apportent plus de possibilités à l'écosystème, mais cela signifie également que les outils de piratage sont en cours de mise à niveau. Il n'y a que par une vigilance accrue que l'on peut protéger ses actifs dans cette course entre mise à niveau et confrontation.
Cet article révèle que des hackers ont volé plus de 140 000 dollars en utilisant la nouvelle mise à jour d'Ethereum EIP-7702 ! Le portefeuille MetaMask devient une nouvelle cible, selon les nouvelles de la chaîne ABMedia.