Investidor de criptografia perde US $ 1 milhão no Scam Uniswap explorando o EIP-7702 do Ethereum

Um único ataque de phishing drenou quase US $ 1 milhão em tokens de um investidor criptográfico que, sem saber, assinou um lote de transações maliciosas disfarçadas como Uniswap Swaps, de acordo com a empresa de segurança blockchain Scam Sniffer.

Em 22 de agosto publicar Em X, Yu Xiang, fundador da empresa de segurança de blockchain SlowMist, observou que o incidente envolveu cinco tokens desviado por uma transação explorando Ethereum’s Novo mecanismo EIP-7702.

Ele explicou:

“Da perspectiva de um usuário phished, é assim: o usuário abre um site de phishing, um prompt de assinatura da carteira aparece, o usuário clica em confirmar e, com apenas uma ação, todos os ativos valiosos no endereço da carteira desaparecem em um snap.”

EIP-7702 foi introduzido no Atualização de Pectra Para simplificar a experiência do usuário do Ethereum. O recurso permite que uma carteira aja como um contrato inteligente temporário, possibilitando em lote várias transações, ativar o patrocínio a gás ou definir limites de gastos em uma etapa.

Em princípio, a delegação é revogável e específica da rede. No entanto, os atacantes encontraram maneiras de armar o recurso na prática.

A criadora de criptografia Wintermute tem avisado que a implementação do padrão está sendo explorada em escala. Sua análise de junho mostrou que mais de 90% das delegações do EIP-7702 estavam vinculadas a contratos maliciosos.

A empresa apontou que muitos desses contratos são scripts simples de cola de cópia que procuram carteiras vulneráveis ​​e drenam suas participações automaticamente.

Considerando isso, Scam Sniffer e Xiang pediram aos usuários de criptografia que tivessem cuidado extra antes de assinar solicitações de carteira. Eles recomendaram a verificação de nomes de domínio, evitando confirmações apressadas e rejeitando assinaturas que parecem pouco claras ou excessivamente amplas.

Eles também afirmaram que algumas das bandeiras vermelhas que podem surgir incluem solicitações de aprovações de token ilimitadas, atualizações de contrato no EIP-7702 ou simulações de transação que não correspondem às expectativas.

Mencionado neste artigo
Mais recente Alfa Relatório de mercado

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 62059

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights