Недавняя новая фишинговая атака, нацеленная на кошельки Ethereum, шокировала блокчейн-сообщество: хакеры успешно украли криптоактивы на сумму 146 551 доллар, используя функции последнего обновления Ethereum EIP-7702. Согласно отчету компании SlowMist, занимающейся безопасностью блокчейна, злоумышленники инициировали вредоносные пакетные транзакции через делегатор MetaMask EIP-7702, обходя традиционные механизмы безопасности кошелька.
EIP-7702 изначально был обновлением, но стал уязвимостью?
EIP-7702 является недавно представленным предложением по обновлению Ethereum, которое позволяет пользователям кошельков выполнять пакетные транзакции через «Delegator». Изначально это было предназначено для повышения операционной эффективности и программируемости, но теперь хакеры используют это как канал для кражи активов.
С помощью этой новой функции мошеннические группы могут без достаточного разрешения пользователей тихо одобрять перевод токенов, фактически открывая заднюю дверь за спиной пользователей.
Пользователи MetaMask оказались первыми жертвами, хакеры незаметно собирают урожай
В этом инциденте хакеры, развернув вредоносный контракт Delegator, обманом заставили пользователей взаимодействовать с ним, что привело к выполнению пакетных транзакций для вывода активов. Под удар попал один из пользователей MetaMask, который понес убытки в размере 146,551 долларов.
Косин, основатель SlowMist, сказал, что случаев таких фишинговых атак на новые функции становится все больше, и хакеры быстро адаптировались к ритму обновления Ethereum и начали применять тактику мошенничества для новых функций.
За кулисами снова появились темные силы: Inferno Drainer
Эта атака была приписана печально известной хакерской группе Inferno Drainer. Согласно отчету Check Point Research от 7 мая 2025 года, эта организация была связана с более чем 30 000 инцидентов атак на кошельки за последние полгода, что привело к общим убыткам в 9 миллионов долларов.
Inferno Drainer известен тем, что разрабатывает специализированные сайты-ловушки и мошеннические смарт-контракты, а также использует новейшие функции блокчейна для дальнейшего усовершенствования своей техники фишинга. Этот инцидент EIP-7702 вновь подтверждает их активность.
Безопасные операторы уже ранее предупреждали: злонамеренные адреса раскрыты
На самом деле, 20 мая 2025 года компания по безопасности Блокчейн GoPlus Security уже предупреждала сообщество о том, что зловредный адрес Делегатора, связанный с EIP-7702, находится в обращении. Это предупреждение стало предвестником этой атаки, но также показало, что пользователи и вся экосистема DeFi все еще недостаточно подготовлены к новым обновлениям.
4 апреля волна мошенничества: более 7500 кошельков пострадали, убытки составили более 5,3 миллиона долларов
Этот инцидент не является единичным случаем. В апреле 2025 года вся криптовалютная экосистема столкнулась с волной массовых фишинговых афер, в результате которых было скомпрометировано 7 565 кошельков, а активы потеряны на сумму до 5,3 миллиона долларов. Видно, что методы мошенничества постоянно развиваются, и риск для пользователей также увеличивается.
Как пользователю защитить себя? Будьте осторожны с новыми функциями, избегайте ловушек с авторизацией.
С учетом таких мошеннических атак, осуществляемых через новые функции, пользователям следует быть особенно внимательными. Вот несколько советов, которые могут эффективно повысить безопасность:
Избегайте перехода по ссылкам, предоставленным неизвестными веб-сайтами или децентрализованными приложениями
Проверяйте содержание и адрес каждого авторизованного перевода.
Сохраняйте скептицизм по отношению к умным контрактам и функциям, которые еще не были широко проверены.
Используйте инструменты безопасного расширения Блокчейн, такие как Pocket Universe или ScamSniffer, для помощи в оценке безопасности транзакций.
Продвижение Ethereum открывает больше возможностей для экосистемы, но также означает, что инструменты для хакеров обновляются одновременно. Только повысив бдительность, можно сохранить свои активы в этой гонке обновлений и противостояний.
Эта статья: Хакеры используют новое обновление Ethereum EIP-7702 для кражи более 140 000 долларов! Кошелек MetaMask стал новой целью, впервые появившись в новостях блокчейна ABMedia.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакеры воспользовались новым обновлением Ethereum EIP-7702, чтобы украсть более 140 000 долларов! Кошелек MetaMask стал новой целью.
Недавняя новая фишинговая атака, нацеленная на кошельки Ethereum, шокировала блокчейн-сообщество: хакеры успешно украли криптоактивы на сумму 146 551 доллар, используя функции последнего обновления Ethereum EIP-7702. Согласно отчету компании SlowMist, занимающейся безопасностью блокчейна, злоумышленники инициировали вредоносные пакетные транзакции через делегатор MetaMask EIP-7702, обходя традиционные механизмы безопасности кошелька.
EIP-7702 изначально был обновлением, но стал уязвимостью?
EIP-7702 является недавно представленным предложением по обновлению Ethereum, которое позволяет пользователям кошельков выполнять пакетные транзакции через «Delegator». Изначально это было предназначено для повышения операционной эффективности и программируемости, но теперь хакеры используют это как канал для кражи активов.
С помощью этой новой функции мошеннические группы могут без достаточного разрешения пользователей тихо одобрять перевод токенов, фактически открывая заднюю дверь за спиной пользователей.
Пользователи MetaMask оказались первыми жертвами, хакеры незаметно собирают урожай
В этом инциденте хакеры, развернув вредоносный контракт Delegator, обманом заставили пользователей взаимодействовать с ним, что привело к выполнению пакетных транзакций для вывода активов. Под удар попал один из пользователей MetaMask, который понес убытки в размере 146,551 долларов.
Косин, основатель SlowMist, сказал, что случаев таких фишинговых атак на новые функции становится все больше, и хакеры быстро адаптировались к ритму обновления Ethereum и начали применять тактику мошенничества для новых функций.
За кулисами снова появились темные силы: Inferno Drainer
Эта атака была приписана печально известной хакерской группе Inferno Drainer. Согласно отчету Check Point Research от 7 мая 2025 года, эта организация была связана с более чем 30 000 инцидентов атак на кошельки за последние полгода, что привело к общим убыткам в 9 миллионов долларов.
Inferno Drainer известен тем, что разрабатывает специализированные сайты-ловушки и мошеннические смарт-контракты, а также использует новейшие функции блокчейна для дальнейшего усовершенствования своей техники фишинга. Этот инцидент EIP-7702 вновь подтверждает их активность.
Безопасные операторы уже ранее предупреждали: злонамеренные адреса раскрыты
На самом деле, 20 мая 2025 года компания по безопасности Блокчейн GoPlus Security уже предупреждала сообщество о том, что зловредный адрес Делегатора, связанный с EIP-7702, находится в обращении. Это предупреждение стало предвестником этой атаки, но также показало, что пользователи и вся экосистема DeFi все еще недостаточно подготовлены к новым обновлениям.
4 апреля волна мошенничества: более 7500 кошельков пострадали, убытки составили более 5,3 миллиона долларов
Этот инцидент не является единичным случаем. В апреле 2025 года вся криптовалютная экосистема столкнулась с волной массовых фишинговых афер, в результате которых было скомпрометировано 7 565 кошельков, а активы потеряны на сумму до 5,3 миллиона долларов. Видно, что методы мошенничества постоянно развиваются, и риск для пользователей также увеличивается.
Как пользователю защитить себя? Будьте осторожны с новыми функциями, избегайте ловушек с авторизацией.
С учетом таких мошеннических атак, осуществляемых через новые функции, пользователям следует быть особенно внимательными. Вот несколько советов, которые могут эффективно повысить безопасность:
Избегайте перехода по ссылкам, предоставленным неизвестными веб-сайтами или децентрализованными приложениями
Проверяйте содержание и адрес каждого авторизованного перевода.
Сохраняйте скептицизм по отношению к умным контрактам и функциям, которые еще не были широко проверены.
Используйте инструменты безопасного расширения Блокчейн, такие как Pocket Universe или ScamSniffer, для помощи в оценке безопасности транзакций.
Продвижение Ethereum открывает больше возможностей для экосистемы, но также означает, что инструменты для хакеров обновляются одновременно. Только повысив бдительность, можно сохранить свои активы в этой гонке обновлений и противостояний.
Эта статья: Хакеры используют новое обновление Ethereum EIP-7702 для кражи более 140 000 долларов! Кошелек MetaMask стал новой целью, впервые появившись в новостях блокчейна ABMedia.