O criador de mercado Cripto Wintermute alertou que a atualização Pectra do Ethereum — especificamente a implementação da funcionalidade de abstração de conta EIP-7702 — deixa os usuários em maior risco de ataques automatizados.
O EIP-7702 foi projetado para melhorar a experiência do usuário, permitindo que as carteiras atuem temporariamente como contratos inteligentes, habilitando recursos como agrupamento de transações, patrocínio de gás e limites de gastos em uma única transação.
Mas a análise da Wintermute sugere que mais de 90% das delegações do EIP-7702 estão a ser utilizadas por atores maliciosos que implantam contratos copiados e colados chamados "CrimeEnjoyor", que escaneiam automaticamente carteiras com chaves privadas comprometidas e as drenam.
Esta história é um excerto da newsletter Unchained Daily
Para receber estas atualizações no seu email gratuitamente, inscreva-se aqui.
A empresa de segurança em blockchain Scam Snigger destacou um desses casos de um endereço atualizado EIP-7702 que foi alvo de atores maliciosos, no qual a vítima perdeu $146,551.
A SlowMist, outra empresa de segurança blockchain, disse que se os utilizadores do EIP-7702 delegarem inadvertidamente as suas contas a contratos maliciosos, poderão tornar-se mais suscetíveis a riscos de phishing.
“Caso não tenha ficado claro: estas carteiras não foram hackeadas usando 7702,” escreveu o engenheiro pseudônimo Base 0xKofi no X. “O hacker obteve as chaves privadas sem fazer nada relacionado a 7702.”
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Ethereum EIP-7702 traz novos riscos, diz Wintermute - Unchained
O criador de mercado Cripto Wintermute alertou que a atualização Pectra do Ethereum — especificamente a implementação da funcionalidade de abstração de conta EIP-7702 — deixa os usuários em maior risco de ataques automatizados.
O EIP-7702 foi projetado para melhorar a experiência do usuário, permitindo que as carteiras atuem temporariamente como contratos inteligentes, habilitando recursos como agrupamento de transações, patrocínio de gás e limites de gastos em uma única transação.
Mas a análise da Wintermute sugere que mais de 90% das delegações do EIP-7702 estão a ser utilizadas por atores maliciosos que implantam contratos copiados e colados chamados "CrimeEnjoyor", que escaneiam automaticamente carteiras com chaves privadas comprometidas e as drenam.
Esta história é um excerto da newsletter Unchained Daily
Para receber estas atualizações no seu email gratuitamente, inscreva-se aqui.
A empresa de segurança em blockchain Scam Snigger destacou um desses casos de um endereço atualizado EIP-7702 que foi alvo de atores maliciosos, no qual a vítima perdeu $146,551.
A SlowMist, outra empresa de segurança blockchain, disse que se os utilizadores do EIP-7702 delegarem inadvertidamente as suas contas a contratos maliciosos, poderão tornar-se mais suscetíveis a riscos de phishing.
“Caso não tenha ficado claro: estas carteiras não foram hackeadas usando 7702,” escreveu o engenheiro pseudônimo Base 0xKofi no X. “O hacker obteve as chaves privadas sem fazer nada relacionado a 7702.”