Нещодавня нова фішингова шахрайська атака, націлена на гаманці Ethereum, шокувала блокчейн-спільноту: хакери успішно викрали криптоактиви на суму 146 551 долар США, використовуючи функції останнього оновлення Ethereum, EIP-7702. Згідно зі звітом фірми з безпеки блокчейну SlowMist, зловмисники ініціювали шкідливі пакетні транзакції через делегатор EIP-7702 MetaMask, обходячи традиційні механізми безпеки гаманця.
EIP-7702 спочатку був оновленням, але став вразливістю?
EIP-7702 є нещодавно впровадженою пропозицією оновлення Ethereum, яка дозволяє користувачам гаманця здійснювати пакетні транзакції (batched transactions) через «Delegator». Спочатку це було розроблено для підвищення ефективності операцій та програмованості, але наразі хакери використовують це як канал для крадіжки активів.
Через цю нову функцію, шахрайські групи змогли без належного дозволу користувача безшумно затверджувати передачу токенів, фактично відкриваючи заднє вікно за спиною користувача.
Користувачі MetaMask першими стають жертвами, хакери безшумно збирають урожай.
У цій події хакери шляхом розгортання шкідливого контракту Delegator спокусили користувачів взаємодіяти з ними, що призвело до виконання пакетних транзакцій для вилучення активів. Постраждав один із користувачів MetaMask, який зазнав втрат на суму до 146,551 доларів.
Засновник SlowMist Ю Сянь зазначив, що подібні випадки фішингових атак на нові функції стають все більш поширеними, а хакери швидко адаптуються до темпу оновлень Ethereum і починають розгортати шахрайські стратегії для нових функцій.
За лаштунками знову з'являється: Inferno Drainer
Ця атака була приписана відомій хакерській організації Inferno Drainer. Згідно з доповіддю Check Point Research від 7 травня 2025 року, ця організація була пов'язана з більш ніж 30 000 випадками атак на гаманці за останні шість місяців, що призвело до загальних збитків у 9 мільйонів доларів.
Inferno Drainer відомий своїми спеціально розробленими сайтами-спокусами та шахрайськими смарт-контрактами, а також використовує найновіші функції Блокчейн для подальшого вдосконалення техніки фішингу; подія EIP-7702 ще раз підтвердила їхню активність.
Безпекові фахівці вже зробили попередження: зловмисні адреси стали відомі
Фактично, 20 травня 2025 року фірма з безпеки блокчейну GoPlus Security попередила спільноту про те, що в обігу перебуває шкідлива адреса делегатора, пов'язана з EIP-7702. Це попередження є передвісником цієї атаки, але воно також показує, що користувачі та вся екосистема DeFi все ще менш стійкі в умовах нових оновлень.
Квітневий шахрайський сплеск: понад 7500 гаманець постраждали, збитки перевищили 530 мільйонів доларів
Ця подія не є одиничною. У квітні 2025 року вся екосистема шифрування зіткнулася з хвилею масштабних фішингових шахрайств, в результаті чого було зламано 7,565 гаманець, а збитки сягнули 5,3 мільйона доларів. Це демонструє, що шахрайські методи постійно еволюціонують, а ризики для користувачів зростають.
Як користувачам захистити себе? Будьте обережні з новими функціями, уникайте пасток авторизації
Стикаючись з шахрайськими атаками, що реалізуються через нові функції, користувачам слід бути особливо обережними. Ось кілька порад, які можуть ефективно підвищити безпеку:
Уникайте натискання на посилання, надані невідомими веб-сайтами або DApp.
Перевірте зміст та адресу авторизації кожної транзакції
Слід зберігати скептичне ставлення до смарт-контрактів та функцій, які ще не були широко перевірені.
Використання інструментів безпечного розширення Блокчейн, таких як Pocket Universe або ScamSniffer, для допомоги в оцінці безпеки транзакцій
Прогрес Ethereum приносить більше можливостей для екосистеми, але також означає, що інструменти хакерів також оновлюються. Лише підвищивши обізнаність, можна захистити свої активи в цій гонці оновлень і протистоянь.
Ця стаття: Хакери використовують нове оновлення Ethereum EIP-7702, щоб вкрасти понад 140 тисяч доларів! Гаманець MetaMask став новою мішенню, вперше з'явившись у новинах з Блоку ABMedia.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Зловмисники використали нове оновлення Ethereum EIP-7702, щоб вкрасти понад 140 тисяч доларів! Гаманець MetaMask став новою мішенню.
Нещодавня нова фішингова шахрайська атака, націлена на гаманці Ethereum, шокувала блокчейн-спільноту: хакери успішно викрали криптоактиви на суму 146 551 долар США, використовуючи функції останнього оновлення Ethereum, EIP-7702. Згідно зі звітом фірми з безпеки блокчейну SlowMist, зловмисники ініціювали шкідливі пакетні транзакції через делегатор EIP-7702 MetaMask, обходячи традиційні механізми безпеки гаманця.
EIP-7702 спочатку був оновленням, але став вразливістю?
EIP-7702 є нещодавно впровадженою пропозицією оновлення Ethereum, яка дозволяє користувачам гаманця здійснювати пакетні транзакції (batched transactions) через «Delegator». Спочатку це було розроблено для підвищення ефективності операцій та програмованості, але наразі хакери використовують це як канал для крадіжки активів.
Через цю нову функцію, шахрайські групи змогли без належного дозволу користувача безшумно затверджувати передачу токенів, фактично відкриваючи заднє вікно за спиною користувача.
Користувачі MetaMask першими стають жертвами, хакери безшумно збирають урожай.
У цій події хакери шляхом розгортання шкідливого контракту Delegator спокусили користувачів взаємодіяти з ними, що призвело до виконання пакетних транзакцій для вилучення активів. Постраждав один із користувачів MetaMask, який зазнав втрат на суму до 146,551 доларів.
Засновник SlowMist Ю Сянь зазначив, що подібні випадки фішингових атак на нові функції стають все більш поширеними, а хакери швидко адаптуються до темпу оновлень Ethereum і починають розгортати шахрайські стратегії для нових функцій.
За лаштунками знову з'являється: Inferno Drainer
Ця атака була приписана відомій хакерській організації Inferno Drainer. Згідно з доповіддю Check Point Research від 7 травня 2025 року, ця організація була пов'язана з більш ніж 30 000 випадками атак на гаманці за останні шість місяців, що призвело до загальних збитків у 9 мільйонів доларів.
Inferno Drainer відомий своїми спеціально розробленими сайтами-спокусами та шахрайськими смарт-контрактами, а також використовує найновіші функції Блокчейн для подальшого вдосконалення техніки фішингу; подія EIP-7702 ще раз підтвердила їхню активність.
Безпекові фахівці вже зробили попередження: зловмисні адреси стали відомі
Фактично, 20 травня 2025 року фірма з безпеки блокчейну GoPlus Security попередила спільноту про те, що в обігу перебуває шкідлива адреса делегатора, пов'язана з EIP-7702. Це попередження є передвісником цієї атаки, але воно також показує, що користувачі та вся екосистема DeFi все ще менш стійкі в умовах нових оновлень.
Квітневий шахрайський сплеск: понад 7500 гаманець постраждали, збитки перевищили 530 мільйонів доларів
Ця подія не є одиничною. У квітні 2025 року вся екосистема шифрування зіткнулася з хвилею масштабних фішингових шахрайств, в результаті чого було зламано 7,565 гаманець, а збитки сягнули 5,3 мільйона доларів. Це демонструє, що шахрайські методи постійно еволюціонують, а ризики для користувачів зростають.
Як користувачам захистити себе? Будьте обережні з новими функціями, уникайте пасток авторизації
Стикаючись з шахрайськими атаками, що реалізуються через нові функції, користувачам слід бути особливо обережними. Ось кілька порад, які можуть ефективно підвищити безпеку:
Уникайте натискання на посилання, надані невідомими веб-сайтами або DApp.
Перевірте зміст та адресу авторизації кожної транзакції
Слід зберігати скептичне ставлення до смарт-контрактів та функцій, які ще не були широко перевірені.
Використання інструментів безпечного розширення Блокчейн, таких як Pocket Universe або ScamSniffer, для допомоги в оцінці безпеки транзакцій
Прогрес Ethereum приносить більше можливостей для екосистеми, але також означає, що інструменти хакерів також оновлюються. Лише підвищивши обізнаність, можна захистити свої активи в цій гонці оновлень і протистоянь.
Ця стаття: Хакери використовують нове оновлення Ethereum EIP-7702, щоб вкрасти понад 140 тисяч доларів! Гаманець MetaMask став новою мішенню, вперше з'явившись у новинах з Блоку ABMedia.