Un solo ataque de phishing agotó casi $ 1 millón en tokens de un inversor criptográfico que, sin saberlo, firmó un lote de transacciones maliciosas disfrazadas de intercambios de uniswap, según la firma de seguridad de Blockchain Scam Sniffer.
En una publicación del 22 de agosto en X, Yu Xiang, fundador de la firma de seguridad de Blockchain, SlowMist, señaló que el incidente involucró a cinco tokens desviadas a través de una transacción que explota el nuevo mecanismo EIP-7702 de Ethereum.
Él explicó:
“Desde la perspectiva de un usuario phished, es así: el usuario abre un sitio web de phishing, aparece un mensaje de firma de billetera, el usuario hace clic y con esa acción, todos los activos valiosos en la dirección de la billetera desaparecen en un complemento”.
EIP-7702 se introdujo en la actualización de Pectra para optimizar la experiencia del usuario de Ethereum. La característica permite que una billetera actúe como un contrato inteligente temporal, lo que hace posible que se agrupe múltiples transacciones, habilite el patrocinio de gas o establezca límites de gasto en un solo paso.
En principio, la delegación es revocable y específica de la red. Sin embargo, los atacantes han encontrado formas de armarse la característica en la práctica.
El fabricante de mercado de Crypto Market Wintermute advirtió que la implementación del estándar se está explotando a escala. Su análisis de junio mostró que más del 90% de las delegaciones EIP-7702 estaban vinculadas a contratos maliciosos.
La firma señaló que muchos de estos contratos son scripts simples de copias de copias que escanean billeteras vulnerables y drenan sus tenencias automáticamente.
Teniendo en cuenta esto, Scam Sniffer y Xiang instaron a los usuarios criptográficos a tener más cuidado antes de firmar las solicitudes de billetera. Recomendaron verificar los nombres de dominio, evitar confirmaciones apresuradas y rechazar firmas que parezcan poco claras o demasiado amplias.
También declararon que algunas de las banderas rojas que podrían surgir incluyen solicitudes de aprobaciones de token ilimitadas, actualizaciones de contratos bajo EIP-7702 o simulaciones de transacciones que no coinciden con las expectativas.
Mencionado en este artículo
(Tagstotranslate) Ethereum