Recentemente, um novo tipo de ataque de phishing direcionado a carteiras Ethereum chocou a comunidade blockchain, com hackers utilizando recursos da mais recente atualização do Ethereum, EIP-7702, para roubar com sucesso ativos criptográficos no valor de 146.551 dólares. De acordo com um relatório da empresa de segurança blockchain SlowMist, os atacantes iniciaram transações em lote maliciosas através do Delegator EIP-7702 do MetaMask, contornando os mecanismos de segurança tradicionais da carteira.
EIP-7702 era uma atualização, mas tornou-se uma vulnerabilidade?
EIP-7702 é uma atualização recente proposta pelo Ethereum que permite aos usuários da carteira fazer transações em lote através do "Delegator". Isso foi originalmente destinado a melhorar a eficiência operacional e a programação, mas agora está sendo usado por hackers como um canal para roubar ativos.
Através desta nova funcionalidade, os grupos de fraude conseguiram aprovar silenciosamente transferências de tokens sem a devida autorização dos usuários, como se tivessem aberto uma porta dos fundos às costas dos usuários.
Os utilizadores do MetaMask são os primeiros a serem afetados, enquanto os hackers fazem a colheita silenciosamente.
Neste evento, os hackers implantaram um contrato Delegator malicioso, enganando os usuários a interagir com ele, levando à execução de transações em lote para retirar ativos. A vítima foi um usuário do MetaMask, com perdas que chegaram a 146,551 dólares.
O fundador da SlowMist, Yu Xian, afirmou que há cada vez mais casos de ataques de phishing direcionados a novas funcionalidades, e os hackers já se adaptaram rapidamente ao ritmo de atualização do Ethereum, começando a implantar estratégias de fraude para novas funcionalidades.
A mão por trás aparece novamente: Inferno Drainer
Este ataque foi atribuído ao notório grupo de hackers Inferno Drainer. De acordo com um relatório da Check Point Research de 7 de maio de 2025, o grupo esteve envolvido em mais de 30.000 incidentes de ataque a carteiras nos últimos seis meses, resultando em uma perda total de 9 milhões de dólares.
Inferno Drainer é conhecido por sites de isca projetados especificamente e contratos inteligentes de fraude, utilizando as últimas funcionalidades da Blockchain para aprimorar ainda mais as técnicas de phishing. O evento EIP-7702 desta vez confirmou novamente seu nível de atividade.
Os operadores de segurança já emitiram um aviso: endereços maliciosos expostos
Na verdade, no dia 20 de maio de 2025, a empresa de segurança blockchain GoPlus Security alertou a comunidade sobre um endereço de Delegador malicioso relacionado ao EIP-7702 que estava circulando. Esse aviso se tornou um prenúncio do surto deste ataque, mas também mostrou que a capacidade de resposta dos usuários e de todo o ecossistema DeFi diante de novas atualizações ainda é insuficiente.
Abril de fraudes: mais de 7500 Carteiras comprometidas, perdas superiores a 5,3 milhões de dólares.
Este incidente não é um caso isolado. Em abril de 2025, todo o ecossistema de criptomoedas enfrentou uma onda de golpes de phishing em massa, com um total de 7.565 carteiras comprometidas e ativos perdidos até US$ 5,3 milhões. Pode-se ver que os métodos de fraude estão em constante evolução, e o risco para os usuários também está aumentando.
Como os usuários podem se proteger? Fiquem atentos às novas funcionalidades e evitem armadilhas de autorização.
Perante este tipo de ataque de fraude implementado através de novas funcionalidades, os usuários devem estar especialmente atentos. As seguintes sugestões podem aumentar efetivamente a segurança:
Evite clicar em links de sites ou DApps desconhecidos
Verifique o conteúdo e o endereço de cada autorização de transação.
Mantenha uma atitude cética em relação a contratos inteligentes e funcionalidades que ainda não foram amplamente verificados.
Utilize ferramentas de segurança de expansão de Blockchain como Pocket Universe ou ScamSniffer para ajudar a determinar a segurança das transações.
O progresso do Ethereum traz mais possibilidades para o ecossistema, mas também significa que as ferramentas de hackers estão sendo atualizadas em sincronia. Somente aumentando a vigilância, poderá proteger seus ativos nesta corrida de atualizações e confrontos.
Este artigo revela que hackers aproveitaram a nova atualização do Ethereum EIP-7702 para roubar mais de 140 mil dólares! A carteira MetaMask tornou-se um novo alvo, aparecendo pela primeira vez nas notícias da cadeia ABMedia.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Hackers usam a nova atualização do Ethereum EIP-7702 para roubar mais de 140 mil dólares! A carteira MetaMask torna-se o novo alvo.
Recentemente, um novo tipo de ataque de phishing direcionado a carteiras Ethereum chocou a comunidade blockchain, com hackers utilizando recursos da mais recente atualização do Ethereum, EIP-7702, para roubar com sucesso ativos criptográficos no valor de 146.551 dólares. De acordo com um relatório da empresa de segurança blockchain SlowMist, os atacantes iniciaram transações em lote maliciosas através do Delegator EIP-7702 do MetaMask, contornando os mecanismos de segurança tradicionais da carteira.
EIP-7702 era uma atualização, mas tornou-se uma vulnerabilidade?
EIP-7702 é uma atualização recente proposta pelo Ethereum que permite aos usuários da carteira fazer transações em lote através do "Delegator". Isso foi originalmente destinado a melhorar a eficiência operacional e a programação, mas agora está sendo usado por hackers como um canal para roubar ativos.
Através desta nova funcionalidade, os grupos de fraude conseguiram aprovar silenciosamente transferências de tokens sem a devida autorização dos usuários, como se tivessem aberto uma porta dos fundos às costas dos usuários.
Os utilizadores do MetaMask são os primeiros a serem afetados, enquanto os hackers fazem a colheita silenciosamente.
Neste evento, os hackers implantaram um contrato Delegator malicioso, enganando os usuários a interagir com ele, levando à execução de transações em lote para retirar ativos. A vítima foi um usuário do MetaMask, com perdas que chegaram a 146,551 dólares.
O fundador da SlowMist, Yu Xian, afirmou que há cada vez mais casos de ataques de phishing direcionados a novas funcionalidades, e os hackers já se adaptaram rapidamente ao ritmo de atualização do Ethereum, começando a implantar estratégias de fraude para novas funcionalidades.
A mão por trás aparece novamente: Inferno Drainer
Este ataque foi atribuído ao notório grupo de hackers Inferno Drainer. De acordo com um relatório da Check Point Research de 7 de maio de 2025, o grupo esteve envolvido em mais de 30.000 incidentes de ataque a carteiras nos últimos seis meses, resultando em uma perda total de 9 milhões de dólares.
Inferno Drainer é conhecido por sites de isca projetados especificamente e contratos inteligentes de fraude, utilizando as últimas funcionalidades da Blockchain para aprimorar ainda mais as técnicas de phishing. O evento EIP-7702 desta vez confirmou novamente seu nível de atividade.
Os operadores de segurança já emitiram um aviso: endereços maliciosos expostos
Na verdade, no dia 20 de maio de 2025, a empresa de segurança blockchain GoPlus Security alertou a comunidade sobre um endereço de Delegador malicioso relacionado ao EIP-7702 que estava circulando. Esse aviso se tornou um prenúncio do surto deste ataque, mas também mostrou que a capacidade de resposta dos usuários e de todo o ecossistema DeFi diante de novas atualizações ainda é insuficiente.
Abril de fraudes: mais de 7500 Carteiras comprometidas, perdas superiores a 5,3 milhões de dólares.
Este incidente não é um caso isolado. Em abril de 2025, todo o ecossistema de criptomoedas enfrentou uma onda de golpes de phishing em massa, com um total de 7.565 carteiras comprometidas e ativos perdidos até US$ 5,3 milhões. Pode-se ver que os métodos de fraude estão em constante evolução, e o risco para os usuários também está aumentando.
Como os usuários podem se proteger? Fiquem atentos às novas funcionalidades e evitem armadilhas de autorização.
Perante este tipo de ataque de fraude implementado através de novas funcionalidades, os usuários devem estar especialmente atentos. As seguintes sugestões podem aumentar efetivamente a segurança:
Evite clicar em links de sites ou DApps desconhecidos
Verifique o conteúdo e o endereço de cada autorização de transação.
Mantenha uma atitude cética em relação a contratos inteligentes e funcionalidades que ainda não foram amplamente verificados.
Utilize ferramentas de segurança de expansão de Blockchain como Pocket Universe ou ScamSniffer para ajudar a determinar a segurança das transações.
O progresso do Ethereum traz mais possibilidades para o ecossistema, mas também significa que as ferramentas de hackers estão sendo atualizadas em sincronia. Somente aumentando a vigilância, poderá proteger seus ativos nesta corrida de atualizações e confrontos.
Este artigo revela que hackers aproveitaram a nova atualização do Ethereum EIP-7702 para roubar mais de 140 mil dólares! A carteira MetaMask tornou-se um novo alvo, aparecendo pela primeira vez nas notícias da cadeia ABMedia.