Una cuenta de Ethereum actualizada a las cuentas inteligentes EIP-7702 ha perdido $146,551 en varios memecoins a manos de estafadores de phishing. La empresa de seguridad de cadenas de bloques Scam Sniffer informó sobre el incidente, señalando que los fondos fueron robados a través de transacciones por lotes maliciosas.
Según la empresa, la víctima 0xc6d289d firmó las transacciones en lotes maliciosas, lo que permitió a los atacantes desviar los fondos. Los estafadores utilizaron 0xC83De81A y 0x33dAD2b para ejecutar el ataque.
Tras el incidente, el experto en ciberseguridad Yu Xian señaló que el exploit de phishing fue muy creativo e identificó al popular grupo de phishing Inferno Drainer detrás del incidente. El grupo había afirmado públicamente que había cerrado, pero un informe reciente de Check Point Research muestra que su malware sigue en uso y se ha utilizado para robar más de $9 millones en activos criptográficos en los últimos seis meses.
Xian, el fundador de la firma de seguridad en la cadena de bloques Slow Mist, señaló que los estafadores no cambiaron la dirección de la cuenta externa (EOA) a una de phishing. En cambio, utilizaron un mecanismo en el delegador EIP-7702 de Metamask para completar la autorización por lotes de phishing y robar tokens.
Él dijo:
"Lo que quiero decir con un poco de creatividad es que esta vez, la dirección EOA del usuario no fue cambiada a la dirección del contrato 7702 a través de phishing. En otras palabras, la dirección delegada no es una dirección de phishing, sino la MetaMask que existía hace unos días: Delegador EIP-7702 Ox63c0c19a2."
Esto hace que el incidente sea aún más complejo que los intentos anteriores de explotar la función EIP-7702. A través del mecanismo, los atacantes podrían seleccionar tokens para robar de la dirección de la víctima. Xian agregó que esto muestra cómo las bandas de phishing continúan encontrando formas nuevas y creativas de robar los fondos de los usuarios. Por lo tanto, los usuarios de criptomonedas deben tener cuidado para no perder sus activos.
En cuanto a cómo los atacantes pudieron comprometer la cuenta del usuario, explicó que la víctima probablemente visitó un sitio web de phishing y aprobó accidentalmente la operación sin prestarle atención.
Estafadores de phishing que explotan EIP-7702
El incidente plantea más preguntas sobre la seguridad de la función de abstracción de cuentas EIP-7702, que se introdujo con la actualización de Pectra hace unas semanas. Desde su introducción, muchas personas la han adoptado, con datos de Dune Analytics de Wintermute Research que muestran más de 48,000 delegaciones.
La función permite a los usuarios de Ethereum habilitar temporalmente capacidades de billetera de contrato inteligente para sus cuentas de propiedad externa (EOA) al delegar el control a una dirección cuyo código desean ejecutar.
En general, los EOA son cuentas básicas de Ethereum sin funcionalidades como patrocinio de gas, autenticación alternativa y agrupamiento de transacciones. Con estas características, los usuarios obtienen una experiencia mejorada a partir de la misma cuenta básica.
Sin embargo, lo que se pretendía mejorar la experiencia del usuario ahora expone a los usuarios a nuevos riesgos. Un número considerable de los 7702 delegadores autorizados son contratos maliciosos que roban los fondos de los usuarios, con datos de Dune Analytics que etiquetan el 36.3% de los 175 contratos deleGate como delitos.
Según GoPlus Security, los fondos enviados a cualquier EOA afectado son redirigidos automáticamente a la dirección del estafador. Esto permite a los atacantes de phishing robar fondos destinados a direcciones infectadas.
Se insta a los usuarios a protegerse de las estafas de phishing
Mientras tanto, la aparición de nuevos vectores de amenaza ha llevado a los expertos a llamar a los usuarios de criptomonedas a ser más vigilantes. Xian señaló que los usuarios deben verificar cualquier autorización anormal de tokens y asegurarse de que no hayan sido delegados a una dirección de phishing.
Él aconsejó que pueden verificar esto consultando sus registros de autorización a través de su navegador de bloques y cancelar dicha autorización cambiando a una cartera que soporte EIP-7702.
Advertencia de Metamask para los usuarios (Fuente: GoPlus Security)
La cartera principal de Ethereum, MetaMask, también ha advertido a los usuarios que no hagan clic en ningún enlace externo o correo electrónico que les pida actualizar sus carteras a cuentas de contratos inteligentes. Un mensaje emergente en la cartera indicó que cualquier solicitud para cambiar a una cuenta inteligente estaría dentro de la cartera.
La firma de seguridad Web3 GoPlus también destacó medidas de seguridad cruciales, incluyendo la verificación de direcciones de autorización, la verificación del código fuente del contrato y la precaución con los contratos no de código abierto.
Academia Cryptopolitan: Próximamente - Una nueva forma de ganar ingresos pasivos con DeFi en 2025. Aprende más
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Nueva característica de Ethereum explotada solo semanas después de su lanzamiento en un robo de phishing de $146K
Una cuenta de Ethereum actualizada a las cuentas inteligentes EIP-7702 ha perdido $146,551 en varios memecoins a manos de estafadores de phishing. La empresa de seguridad de cadenas de bloques Scam Sniffer informó sobre el incidente, señalando que los fondos fueron robados a través de transacciones por lotes maliciosas.
Según la empresa, la víctima 0xc6d289d firmó las transacciones en lotes maliciosas, lo que permitió a los atacantes desviar los fondos. Los estafadores utilizaron 0xC83De81A y 0x33dAD2b para ejecutar el ataque.
Tras el incidente, el experto en ciberseguridad Yu Xian señaló que el exploit de phishing fue muy creativo e identificó al popular grupo de phishing Inferno Drainer detrás del incidente. El grupo había afirmado públicamente que había cerrado, pero un informe reciente de Check Point Research muestra que su malware sigue en uso y se ha utilizado para robar más de $9 millones en activos criptográficos en los últimos seis meses.
Xian, el fundador de la firma de seguridad en la cadena de bloques Slow Mist, señaló que los estafadores no cambiaron la dirección de la cuenta externa (EOA) a una de phishing. En cambio, utilizaron un mecanismo en el delegador EIP-7702 de Metamask para completar la autorización por lotes de phishing y robar tokens.
Él dijo:
"Lo que quiero decir con un poco de creatividad es que esta vez, la dirección EOA del usuario no fue cambiada a la dirección del contrato 7702 a través de phishing. En otras palabras, la dirección delegada no es una dirección de phishing, sino la MetaMask que existía hace unos días: Delegador EIP-7702 Ox63c0c19a2."
Esto hace que el incidente sea aún más complejo que los intentos anteriores de explotar la función EIP-7702. A través del mecanismo, los atacantes podrían seleccionar tokens para robar de la dirección de la víctima. Xian agregó que esto muestra cómo las bandas de phishing continúan encontrando formas nuevas y creativas de robar los fondos de los usuarios. Por lo tanto, los usuarios de criptomonedas deben tener cuidado para no perder sus activos.
En cuanto a cómo los atacantes pudieron comprometer la cuenta del usuario, explicó que la víctima probablemente visitó un sitio web de phishing y aprobó accidentalmente la operación sin prestarle atención.
Estafadores de phishing que explotan EIP-7702
El incidente plantea más preguntas sobre la seguridad de la función de abstracción de cuentas EIP-7702, que se introdujo con la actualización de Pectra hace unas semanas. Desde su introducción, muchas personas la han adoptado, con datos de Dune Analytics de Wintermute Research que muestran más de 48,000 delegaciones.
La función permite a los usuarios de Ethereum habilitar temporalmente capacidades de billetera de contrato inteligente para sus cuentas de propiedad externa (EOA) al delegar el control a una dirección cuyo código desean ejecutar.
En general, los EOA son cuentas básicas de Ethereum sin funcionalidades como patrocinio de gas, autenticación alternativa y agrupamiento de transacciones. Con estas características, los usuarios obtienen una experiencia mejorada a partir de la misma cuenta básica.
Sin embargo, lo que se pretendía mejorar la experiencia del usuario ahora expone a los usuarios a nuevos riesgos. Un número considerable de los 7702 delegadores autorizados son contratos maliciosos que roban los fondos de los usuarios, con datos de Dune Analytics que etiquetan el 36.3% de los 175 contratos deleGate como delitos.
Según GoPlus Security, los fondos enviados a cualquier EOA afectado son redirigidos automáticamente a la dirección del estafador. Esto permite a los atacantes de phishing robar fondos destinados a direcciones infectadas.
Se insta a los usuarios a protegerse de las estafas de phishing
Mientras tanto, la aparición de nuevos vectores de amenaza ha llevado a los expertos a llamar a los usuarios de criptomonedas a ser más vigilantes. Xian señaló que los usuarios deben verificar cualquier autorización anormal de tokens y asegurarse de que no hayan sido delegados a una dirección de phishing.
Él aconsejó que pueden verificar esto consultando sus registros de autorización a través de su navegador de bloques y cancelar dicha autorización cambiando a una cartera que soporte EIP-7702.
Advertencia de Metamask para los usuarios (Fuente: GoPlus Security)
La cartera principal de Ethereum, MetaMask, también ha advertido a los usuarios que no hagan clic en ningún enlace externo o correo electrónico que les pida actualizar sus carteras a cuentas de contratos inteligentes. Un mensaje emergente en la cartera indicó que cualquier solicitud para cambiar a una cuenta inteligente estaría dentro de la cartera.
La firma de seguridad Web3 GoPlus también destacó medidas de seguridad cruciales, incluyendo la verificación de direcciones de autorización, la verificación del código fuente del contrato y la precaución con los contratos no de código abierto.
Academia Cryptopolitan: Próximamente - Una nueva forma de ganar ingresos pasivos con DeFi en 2025. Aprende más