Кошелек Ethereum, обновленный до смарт-счетов EIP-7702, потерял $146,551 в различных мемкоинах из-за фишинговых мошенников. Блокчейн-компания по безопасности Scam Sniffer сообщила об инциденте, отметив, что средства были украдены через злонамеренные пакетные транзакции.
Согласно компании, жертва 0xc6d289d подписала вредоносные пакетные транзакции, что позволило злоумышленникам вывести средства. Мошенники использовали 0xC83De81A и 0x33dAD2b для осуществления атаки.
После инцидента эксперт по кибербезопасности Ю Сян отметил, что фишинговая атака была очень креативной и идентифицировал популярную фишинговую группу Inferno Drainer, стоящую за инцидентом. Группа публично заявила, что она прекратила свою деятельность, но недавний отчет Check Point Research показывает, что ее вредоносное ПО продолжает активно использоваться и было использовано для кражи более 9 миллионов долларов в криптоактивах за последние шесть месяцев.
Сянь, основатель компании по безопасности Блокчейн Slow Mist, отметил, что мошенники не переключили внешний счет (EOA) на фишинговый. Вместо этого они использовали механизм делегатора Metamask EIP-7702 для завершения фишинга с массовым авторизацией и кражей токенов.
Он сказал:
“То, что я имею в виду под немного креативным, это то, что на этот раз EOA-адрес пользователя не был переключен на адрес контракта 7702 через фишинг. Другими словами, делегированный адрес не является адресом фишинга, а MetaMask, который существовал несколько дней назад: EIP-7702 Делегатор Ox63c0c19a2.”
Это делает инцидент еще более сложным, чем предыдущие попытки эксплуатации функции EIP-7702. С помощью механизма злоумышленники могли выбирать токены для кражи с адреса жертвы. Сян добавил, что это показывает, как фишинговые группы продолжают находить новые и креативные способы кражи средств пользователей. Таким образом, пользователи криптовалют должны быть осторожны, чтобы не потерять свои активы.
Что касается того, как злоумышленники смогли скомпрометировать кошелек пользователя, он объяснил, что жертва, вероятно, посетила фишинговый веб-сайт и случайно одобрила операцию, не обратив на это внимания.
Фишинг-мошенники используют EIP-7702
Инцидент вызывает больше вопросов о безопасности функции абстракции счета EIP-7702, которая была введена с обновлением Pectra несколько недель назад. С момента своего введения многие люди приняли ее, и данные Dune Analytics от Wintermute Research показывают более 48 000 делегирований.
Эта функция позволяет пользователям Ethereum временно включать возможности кошелька смарт-контрактов для своих внешне управляемых счетов (EOA), делегируя управление адресу, код которого они хотят выполнить.
В общем, EOA — это основные счета Ethereum без функциональных возможностей, таких как спонсорство газа, альтернативная аутентификация и пакетная обработка транзакций. С этими функциями пользователи получают улучшенный опыт от одного и того же базового счета.
Однако то, что должно было улучшить удобство для пользователей, теперь подвергает их новым рискам. Значительное число из 7702 авторизованных делегатов являются вредоносными контрактами, которые крадут средства пользователей, при этом данные Dune Analytics классифицируют 36,3% из 175 контрактов deleGate как преступления.
Согласно GoPlus Security, средства, отправленные на любой затронутый EOA, автоматически перенаправляются на адрес мошенника. Это позволяет фишинговым нападающим украсть средства, предназначенные для зараженных адресов.
Пользователей призывают защищать себя от фишинговых мошенничеств
Тем временем, появление новых векторов угроз привело к тому, что эксперты призывают пользователей криптовалюты быть более осторожными. Сян отметил, что пользователям необходимо проверять наличие любых аномальных авторизаций токенов и удостовериться, что они не были делегированы на фишинг-адрес.
Он посоветовал им проверить это, просмотрев свои записи авторизации через свой блокчейн-браузер и отменить такую авторизацию, переключившись на кошелек, поддерживающий EIP-7702.
Предупреждение Metamask для пользователей (Источник: GoPlus Security)
Ведущий кошелек Ethereum, MetaMask, также предостерег пользователей от нажатия на любые внешние ссылки или электронные письма, которые требуют от них обновления своих кошельков до смарт-счетов. В всплывающем окне в кошельке было указано, что любой запрос на переключение на смарт-счет будет находиться внутри кошелька.
Фирма безопасности Web3 GoPlus также подчеркнула важные меры безопасности, включая проверку адресов авторизации, проверку исходного кода контракта и осторожность с неоткрытыми контрактами.
Cryptopolitan Academy: Скоро - Новый способ зарабатывать пассивный доход с DeFi в 2025 году. Узнать больше
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Награда
лайк
1
Поделиться
комментарий
0/400
Forty-fourBillion,Huh?
· 05-25 16:20
Садитесь удобно и крепко держитесь, скоро На луну 🛫
Новая функция Ethereum была использована всего через несколько недель после запуска в фишинговой атаке на сумму $146K
Кошелек Ethereum, обновленный до смарт-счетов EIP-7702, потерял $146,551 в различных мемкоинах из-за фишинговых мошенников. Блокчейн-компания по безопасности Scam Sniffer сообщила об инциденте, отметив, что средства были украдены через злонамеренные пакетные транзакции.
Согласно компании, жертва 0xc6d289d подписала вредоносные пакетные транзакции, что позволило злоумышленникам вывести средства. Мошенники использовали 0xC83De81A и 0x33dAD2b для осуществления атаки.
После инцидента эксперт по кибербезопасности Ю Сян отметил, что фишинговая атака была очень креативной и идентифицировал популярную фишинговую группу Inferno Drainer, стоящую за инцидентом. Группа публично заявила, что она прекратила свою деятельность, но недавний отчет Check Point Research показывает, что ее вредоносное ПО продолжает активно использоваться и было использовано для кражи более 9 миллионов долларов в криптоактивах за последние шесть месяцев.
Сянь, основатель компании по безопасности Блокчейн Slow Mist, отметил, что мошенники не переключили внешний счет (EOA) на фишинговый. Вместо этого они использовали механизм делегатора Metamask EIP-7702 для завершения фишинга с массовым авторизацией и кражей токенов.
Он сказал:
“То, что я имею в виду под немного креативным, это то, что на этот раз EOA-адрес пользователя не был переключен на адрес контракта 7702 через фишинг. Другими словами, делегированный адрес не является адресом фишинга, а MetaMask, который существовал несколько дней назад: EIP-7702 Делегатор Ox63c0c19a2.”
Это делает инцидент еще более сложным, чем предыдущие попытки эксплуатации функции EIP-7702. С помощью механизма злоумышленники могли выбирать токены для кражи с адреса жертвы. Сян добавил, что это показывает, как фишинговые группы продолжают находить новые и креативные способы кражи средств пользователей. Таким образом, пользователи криптовалют должны быть осторожны, чтобы не потерять свои активы.
Что касается того, как злоумышленники смогли скомпрометировать кошелек пользователя, он объяснил, что жертва, вероятно, посетила фишинговый веб-сайт и случайно одобрила операцию, не обратив на это внимания.
Фишинг-мошенники используют EIP-7702
Инцидент вызывает больше вопросов о безопасности функции абстракции счета EIP-7702, которая была введена с обновлением Pectra несколько недель назад. С момента своего введения многие люди приняли ее, и данные Dune Analytics от Wintermute Research показывают более 48 000 делегирований.
Эта функция позволяет пользователям Ethereum временно включать возможности кошелька смарт-контрактов для своих внешне управляемых счетов (EOA), делегируя управление адресу, код которого они хотят выполнить.
В общем, EOA — это основные счета Ethereum без функциональных возможностей, таких как спонсорство газа, альтернативная аутентификация и пакетная обработка транзакций. С этими функциями пользователи получают улучшенный опыт от одного и того же базового счета.
Однако то, что должно было улучшить удобство для пользователей, теперь подвергает их новым рискам. Значительное число из 7702 авторизованных делегатов являются вредоносными контрактами, которые крадут средства пользователей, при этом данные Dune Analytics классифицируют 36,3% из 175 контрактов deleGate как преступления.
Согласно GoPlus Security, средства, отправленные на любой затронутый EOA, автоматически перенаправляются на адрес мошенника. Это позволяет фишинговым нападающим украсть средства, предназначенные для зараженных адресов.
Пользователей призывают защищать себя от фишинговых мошенничеств
Тем временем, появление новых векторов угроз привело к тому, что эксперты призывают пользователей криптовалюты быть более осторожными. Сян отметил, что пользователям необходимо проверять наличие любых аномальных авторизаций токенов и удостовериться, что они не были делегированы на фишинг-адрес.
Он посоветовал им проверить это, просмотрев свои записи авторизации через свой блокчейн-браузер и отменить такую авторизацию, переключившись на кошелек, поддерживающий EIP-7702.
Предупреждение Metamask для пользователей (Источник: GoPlus Security)
Ведущий кошелек Ethereum, MetaMask, также предостерег пользователей от нажатия на любые внешние ссылки или электронные письма, которые требуют от них обновления своих кошельков до смарт-счетов. В всплывающем окне в кошельке было указано, что любой запрос на переключение на смарт-счет будет находиться внутри кошелька.
Фирма безопасности Web3 GoPlus также подчеркнула важные меры безопасности, включая проверку адресов авторизации, проверку исходного кода контракта и осторожность с неоткрытыми контрактами.
Cryptopolitan Academy: Скоро - Новый способ зарабатывать пассивный доход с DeFi в 2025 году. Узнать больше