Обновление Ethereum Pectra вызывает опасения по поводу безопасности, группы по краже криптоактивов злоупотребляют новым Протоколом
С выходом обновления Ethereum Pectra, киберпреступники начали злоупотреблять новым протоколом EIP-7702, чтобы похищать криптоактивы из кошельков с украденными приватными ключами. Эта функция изначально предназначалась для повышения удобства использования кошелька, но неожиданно стала новым способом для преступников манипулировать кошельками жертв с помощью вредоносного ПО.
EIP-7702 позволяет кошелькам функционировать как смарт-контракты, что дает возможность автоматически переводить украденные средства. Аналитики Wintermute обнаружили, что злоумышленники использовали 97% кошельков EIP-7702 для развертывания вредоносных контрактов, извлекая средства у пользователей. Эти контракты автоматически перенаправляют любое полученное ETH на адрес злоумышленника, что делает кражу средств еще более легкой и скрытной.
Главный продуктовый директор Safe Рахул Румалла заявил, что злоумышленник, вероятно, является одним из ранних пользователей. Анализ Wintermute показывает, что большинство делегированных кошельков ссылаются на одну и ту же кодовую базу, предназначенную для "очистки" ETH из скомпрометированных кошельков. В то же время, среди почти 190000 исследованных делегированных контрактов более 105000 связаны с незаконной деятельностью.
По словам старшего аналитика данных Base Network Кофи, в минувшие выходные более миллиона кошельков взаимодействовали с подозрительными контрактами. Он подчеркнул, что злоумышленники не использовали EIP-7702 для взлома кошельков, а использовали его для упрощения кражи кошельков с уже раскрытыми приватными ключами.
В то же время основатель компании по безопасности блокчейна SlowMist Ю Сян подтвердил, что злоумышленники представляют собой организованную преступную группу, а не типичных операторов фишинга. Он отметил, что автоматизация функции EIP-7702 делает ее особенно привлекательной для массовой эксплуатации уязвимостей.
Несмотря на широкий масштаб бизнеса злоумышленников, пока не подтверждено получение прибыли. Один из исследователей Wintermute отметил, что злоумышленники потратили около 2.88 ETH на авторизацию более 79,000 адресов, но целевые адреса, созданные злоумышленниками с использованием этой уязвимости, пока не принесли существенной прибыли.
Таким образом, Протокол EIP-7702 был злоупотреблен, что представляет угрозу безопасности и репутации сети Ethereum. Чтобы предотвратить подобные инциденты, необходимо глубокое размышление в отрасли и эффективные решения.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Обновление Ethereum Pectra вызывает опасения по поводу безопасности, группы по краже криптоактивов злоупотребляют новым Протоколом
С выходом обновления Ethereum Pectra, киберпреступники начали злоупотреблять новым протоколом EIP-7702, чтобы похищать криптоактивы из кошельков с украденными приватными ключами. Эта функция изначально предназначалась для повышения удобства использования кошелька, но неожиданно стала новым способом для преступников манипулировать кошельками жертв с помощью вредоносного ПО.
EIP-7702 позволяет кошелькам функционировать как смарт-контракты, что дает возможность автоматически переводить украденные средства. Аналитики Wintermute обнаружили, что злоумышленники использовали 97% кошельков EIP-7702 для развертывания вредоносных контрактов, извлекая средства у пользователей. Эти контракты автоматически перенаправляют любое полученное ETH на адрес злоумышленника, что делает кражу средств еще более легкой и скрытной.
Главный продуктовый директор Safe Рахул Румалла заявил, что злоумышленник, вероятно, является одним из ранних пользователей. Анализ Wintermute показывает, что большинство делегированных кошельков ссылаются на одну и ту же кодовую базу, предназначенную для "очистки" ETH из скомпрометированных кошельков. В то же время, среди почти 190000 исследованных делегированных контрактов более 105000 связаны с незаконной деятельностью.
По словам старшего аналитика данных Base Network Кофи, в минувшие выходные более миллиона кошельков взаимодействовали с подозрительными контрактами. Он подчеркнул, что злоумышленники не использовали EIP-7702 для взлома кошельков, а использовали его для упрощения кражи кошельков с уже раскрытыми приватными ключами.
В то же время основатель компании по безопасности блокчейна SlowMist Ю Сян подтвердил, что злоумышленники представляют собой организованную преступную группу, а не типичных операторов фишинга. Он отметил, что автоматизация функции EIP-7702 делает ее особенно привлекательной для массовой эксплуатации уязвимостей.
Несмотря на широкий масштаб бизнеса злоумышленников, пока не подтверждено получение прибыли. Один из исследователей Wintermute отметил, что злоумышленники потратили около 2.88 ETH на авторизацию более 79,000 адресов, но целевые адреса, созданные злоумышленниками с использованием этой уязвимости, пока не принесли существенной прибыли.
Таким образом, Протокол EIP-7702 был злоупотреблен, что представляет угрозу безопасности и репутации сети Ethereum. Чтобы предотвратить подобные инциденты, необходимо глубокое размышление в отрасли и эффективные решения.
#以太坊安全 # Криптоактивы盗窃 #协议漏洞 # EIP7702