Desde que se activó la actualización Pectra el 7 de mayo, muchos usuarios se han apresurado a habilitar cuentas inteligentes EIP-7702, sin ser conscientes de los riesgos asociados.
La actualización permite que las Cuentas Propiedad Externa (EOAs) actúen brevemente como billeteras de contratos inteligentes al delegar el control a través de un mensaje firmado. Si bien la función mejora la experiencia del usuario, el EIP-7702 también ha expuesto a los usuarios a nuevos riesgos de seguridad que requieren atención urgente.
El delegado número 7702 es supuestamente una estafa de phishing
Según GoPlus Security, los datos en cadena de bundlebear.com han revelado más de 10k direcciones que utilizan cuentas inteligentes.
GoPlus descubrió que una vez que los usuarios autorizan la dirección del delegador malicioso, cualquier ETH transferido a su cuenta se redirige automáticamente a la dirección del estafador. Fuente: GoPlus Security
Usando la descompilación del código del contrato, GoPlus descubrió que una vez que los usuarios autorizan al delegador malicioso con la dirección 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, cualquier ETH transferido a su cuenta se redirige automáticamente a la dirección del estafador.
Después de analizar el código, se reveló que después de la autorización, todo el ETH se redirige automáticamente a la billetera del estafador 0x000085bad en lo que se ha identificado como un mecanismo de robo sofisticado.
Cada ETH transferido a las billeteras de las víctimas se redirige automáticamente a la billetera del estafador 0x000085bad. Fuente: GoPlus Security
Está claro que el estafador está explotando la confianza que la gente tiene en la actualización de Pectra. Aunque la amenaza es muy real, algunas billeteras líderes como MetaMask han podido integrar EIP-7702 de manera segura.
GoPlus Security ha instado a los usuarios que quieren mantenerse seguros a confiar únicamente en las interfaces de billetera para las características 7702 y tratar cualquier enlace externo o correo electrónico que solicite actualizaciones de cuentas inteligentes como estafas.
Se acuerda que el EIP-7702 hará maravillas para la experiencia de usuario y la flexibilidad de transacciones de Ethereum, pero es crucial mantenerse alerta y nunca autorizar a través de enlaces externos. GoPlus Security advierte que si alguien te presiona para "mejorar" fuera de tu cartera, entonces es 100% una estafa.
Otras medidas de seguridad recomendadas incluyen nunca confiar en enlaces de correo electrónico/URL para la autorización 7702, siempre verificar el código fuente del contrato, tener especial cuidado con los contratos no de código abierto y asegurarse de verificar cuidadosamente las direcciones de autorización.
❗ADVERTENCIA❗
🚨 Top 7702 Delegador Revelado como Estafa de Phishing 🚨
A medida que miles se apresuran a habilitar cuentas inteligentes EIP-7702 tras la actualización de Pectra, han surgido vulnerabilidades peligrosas. Si bien es revolucionario para la abstracción de cuentas, los riesgos de seguridad urgentes necesitan atención.
Detalles ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 de mayo de 2025
Las billeteras de hardware tampoco son más seguras
Antes de la actualización de Pectra, las billeteras de hardware se consideraban más seguras. Pero según Yehor Rudytsia, investigador en cadena en Hacken, eso ya no es el caso.
Rudytsia dice que las carteras de hardware ahora están en el mismo riesgo que las carteras calientes desde la perspectiva de firmar mensajes maliciosos. “Si se hace, todos los fondos se van en un momento”, dijo.
Aunque hay formas de mantenerse seguro, todas requieren vigilancia por parte de los usuarios.
“Los usuarios no deben firmar los mensajes que no entienden”, aconsejó Rudytsia. También instó a los desarrolladores de billeteras a proporcionar advertencias claras cuando se les pida a los usuarios que firmen un mensaje de delegación.
Los usuarios deben tener especial cuidado con los nuevos formatos de firma de delegación introducidos por EIP-7702, ya que no son compatibles con los estándares existentes EIP-191 o EIP-712. Estos mensajes a menudo aparecen como simples hashes de 32 bytes y pueden eludir las advertencias normales de la billetera.
“Si un mensaje incluye el nonce de tu cuenta, probablemente está afectando tu cuenta directamente,” advirtió Usman. “Los mensajes de inicio de sesión normales o los compromisos fuera de la cadena generalmente no involucran tu nonce.”
Aún peor, EIP-7702 permite firmas con chain_id = 0, lo que significa que el mensaje firmado puede ser reproducido en cualquier cadena compatible con Ethereum. Esto significa que puede ser utilizado en cualquier lugar.
En comparación con las carteras de hardware, las carteras multisig siguen siendo más seguras bajo la actualización de Pectra, gracias a su requisito de múltiples firmantes. Las carteras de clave única —ya sean de hardware o de otro tipo— tendrán que adoptar nuevas herramientas de análisis de firmas y de señalización de advertencias para prevenir posibles explotaciones.
Academia Cryptopolitan: ¿Cansado de las fluctuaciones del mercado? Aprende cómo DeFi puede ayudarte a generar ingresos pasivos estables. Regístrate ahora
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Riesgo de seguridad urgente: EIP-7702 Pectra de Ethereum ya infectado por estafadores de phishing
Desde que se activó la actualización Pectra el 7 de mayo, muchos usuarios se han apresurado a habilitar cuentas inteligentes EIP-7702, sin ser conscientes de los riesgos asociados.
La actualización permite que las Cuentas Propiedad Externa (EOAs) actúen brevemente como billeteras de contratos inteligentes al delegar el control a través de un mensaje firmado. Si bien la función mejora la experiencia del usuario, el EIP-7702 también ha expuesto a los usuarios a nuevos riesgos de seguridad que requieren atención urgente.
El delegado número 7702 es supuestamente una estafa de phishing
Según GoPlus Security, los datos en cadena de bundlebear.com han revelado más de 10k direcciones que utilizan cuentas inteligentes.
GoPlus descubrió que una vez que los usuarios autorizan la dirección del delegador malicioso, cualquier ETH transferido a su cuenta se redirige automáticamente a la dirección del estafador. Fuente: GoPlus Security
Usando la descompilación del código del contrato, GoPlus descubrió que una vez que los usuarios autorizan al delegador malicioso con la dirección 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, cualquier ETH transferido a su cuenta se redirige automáticamente a la dirección del estafador.
Después de analizar el código, se reveló que después de la autorización, todo el ETH se redirige automáticamente a la billetera del estafador 0x000085bad en lo que se ha identificado como un mecanismo de robo sofisticado.
Cada ETH transferido a las billeteras de las víctimas se redirige automáticamente a la billetera del estafador 0x000085bad. Fuente: GoPlus Security
Está claro que el estafador está explotando la confianza que la gente tiene en la actualización de Pectra. Aunque la amenaza es muy real, algunas billeteras líderes como MetaMask han podido integrar EIP-7702 de manera segura.
GoPlus Security ha instado a los usuarios que quieren mantenerse seguros a confiar únicamente en las interfaces de billetera para las características 7702 y tratar cualquier enlace externo o correo electrónico que solicite actualizaciones de cuentas inteligentes como estafas.
Se acuerda que el EIP-7702 hará maravillas para la experiencia de usuario y la flexibilidad de transacciones de Ethereum, pero es crucial mantenerse alerta y nunca autorizar a través de enlaces externos. GoPlus Security advierte que si alguien te presiona para "mejorar" fuera de tu cartera, entonces es 100% una estafa.
Otras medidas de seguridad recomendadas incluyen nunca confiar en enlaces de correo electrónico/URL para la autorización 7702, siempre verificar el código fuente del contrato, tener especial cuidado con los contratos no de código abierto y asegurarse de verificar cuidadosamente las direcciones de autorización.
❗ADVERTENCIA❗
🚨 Top 7702 Delegador Revelado como Estafa de Phishing 🚨
A medida que miles se apresuran a habilitar cuentas inteligentes EIP-7702 tras la actualización de Pectra, han surgido vulnerabilidades peligrosas. Si bien es revolucionario para la abstracción de cuentas, los riesgos de seguridad urgentes necesitan atención.
Detalles ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 de mayo de 2025
Las billeteras de hardware tampoco son más seguras
Antes de la actualización de Pectra, las billeteras de hardware se consideraban más seguras. Pero según Yehor Rudytsia, investigador en cadena en Hacken, eso ya no es el caso.
Rudytsia dice que las carteras de hardware ahora están en el mismo riesgo que las carteras calientes desde la perspectiva de firmar mensajes maliciosos. “Si se hace, todos los fondos se van en un momento”, dijo.
Aunque hay formas de mantenerse seguro, todas requieren vigilancia por parte de los usuarios.
“Los usuarios no deben firmar los mensajes que no entienden”, aconsejó Rudytsia. También instó a los desarrolladores de billeteras a proporcionar advertencias claras cuando se les pida a los usuarios que firmen un mensaje de delegación.
Los usuarios deben tener especial cuidado con los nuevos formatos de firma de delegación introducidos por EIP-7702, ya que no son compatibles con los estándares existentes EIP-191 o EIP-712. Estos mensajes a menudo aparecen como simples hashes de 32 bytes y pueden eludir las advertencias normales de la billetera.
“Si un mensaje incluye el nonce de tu cuenta, probablemente está afectando tu cuenta directamente,” advirtió Usman. “Los mensajes de inicio de sesión normales o los compromisos fuera de la cadena generalmente no involucran tu nonce.”
Aún peor, EIP-7702 permite firmas con chain_id = 0, lo que significa que el mensaje firmado puede ser reproducido en cualquier cadena compatible con Ethereum. Esto significa que puede ser utilizado en cualquier lugar.
En comparación con las carteras de hardware, las carteras multisig siguen siendo más seguras bajo la actualización de Pectra, gracias a su requisito de múltiples firmantes. Las carteras de clave única —ya sean de hardware o de otro tipo— tendrán que adoptar nuevas herramientas de análisis de firmas y de señalización de advertencias para prevenir posibles explotaciones.
Academia Cryptopolitan: ¿Cansado de las fluctuaciones del mercado? Aprende cómo DeFi puede ayudarte a generar ingresos pasivos estables. Regístrate ahora