Un portefeuille Ethereum mis à jour vers les comptes intelligents EIP-7702 a perdu 146 551 $ en différents memecoins à cause de fraudeurs par phishing. La société de sécurité Blockchain Scam Sniffer a signalé l'incident, notant que les fonds ont été volés par le biais de transactions malveillantes en lot.
Selon la société, la victime 0xc6d289d a signé les transactions groupées malveillantes, permettant aux attaquants de siphonner les fonds. Les escrocs ont utilisé 0xC83De81A et 0x33dAD2b pour exécuter l'attaque.
Suite à l'incident, l'expert en cybersécurité Yu Xian a noté que l'exploitation par phishing était très créative et a identifié le groupe de phishing populaire Inferno Drainer derrière l'incident. Le groupe avait publiquement déclaré qu'il avait été fermé, mais un rapport récent de Check Point Research montre que son malware est toujours largement utilisé et a été utilisé pour voler plus de 9 millions de dollars en actifs cryptographiques au cours des six derniers mois.
Xian, le fondateur de la société de sécurité blockchain Slow Mist, a noté que les escrocs n'ont pas changé le compte externe (EOA) en une adresse de phishing. Au lieu de cela, ils ont utilisé un mécanisme dans le délégataire Metamask EIP-7702 pour réaliser un phishing d'autorisation par lots et voler des jetons.
Il a dit :
« Ce que je veux dire par un peu créatif, c'est que cette fois, l'adresse EOA de l'utilisateur n'a pas été changée en l'adresse de contrat 7702 par le biais de phishing. En d'autres termes, l'adresse déléguée n'est pas une adresse de phishing, mais la MetaMask qui existait il y a quelques jours : Délégué EIP-7702 Ox63c0c19a2. »
Cela rend l'incident encore plus complexe que les précédentes tentatives d'exploiter la fonctionnalité EIP-7702. Grâce au mécanisme, les attaquants pouvaient sélectionner des jetons à voler depuis l'adresse de la victime. Xian a ajouté que cela montre comment les gangs de phishing continuent de trouver de nouvelles façons créatives de voler les fonds des utilisateurs. Ainsi, les utilisateurs de crypto doivent être prudents afin de ne pas perdre leurs actifs.
Quant à la façon dont les attaquants ont pu compromettre le portefeuille de l'utilisateur, il a expliqué que la victime avait probablement visité un site de phishing et avait accidentellement approuvé l'opération sans y prêter attention.
Des escrocs de phishing exploitant l'EIP-7702
L'incident soulève plus de questions sur la sécurité de la fonction d'abstraction de compte EIP-7702, qui a été introduite avec la mise à niveau Pectra il y a quelques semaines. Depuis son introduction, de nombreuses personnes l'ont adoptée, avec des données de Dune Analytics de Wintermute Research montrant plus de 48 000 délégations.
La fonctionnalité permet aux utilisateurs d'Ethereum d'activer temporairement les capacités de portefeuille de contrat intelligent pour leurs comptes externes (EOA) en déléguant le contrôle à une adresse dont ils souhaitent exécuter le code.
En général, les EOA sont des comptes Ethereum de base sans fonctionnalités telles que le parrainage de gaz, l'authentification alternative et le regroupement de transactions. Avec ces fonctionnalités, les utilisateurs bénéficient d'une expérience améliorée à partir du même compte de base.
Cependant, ce qui était censé améliorer l'expérience utilisateur expose désormais les utilisateurs à de nouveaux risques. Un nombre considérable des 7702 délégataires autorisés sont des contrats malveillants qui volent les fonds des utilisateurs, les données de Dune Analytics indiquant que 36,3 % des 175 contrats deleGate sont des crimes.
Selon GoPlus Security, les fonds envoyés à tout EOA affecté sont automatiquement redirigés vers l'adresse du fraudeur. Cela permet aux attaquants de phishing de voler des fonds destinés aux adresses infectées.
Les utilisateurs sont invités à se protéger contre les escroqueries par phishing.
Pendant ce temps, l'émergence de nouveaux vecteurs de menace a conduit les experts à appeler les utilisateurs de crypto à être plus vigilants. Xian a noté que les utilisateurs doivent vérifier toute autorisation anormale de jetons et s'assurer qu'ils n'ont pas été délégués à une adresse de phishing.
Il a conseillé qu'ils peuvent vérifier cela en consultant leurs dossiers d'autorisation via leur navigateur de blocs et annuler cette autorisation en passant à un portefeuille prenant en charge l'EIP-7702.
Avertissement Metamask aux utilisateurs (Source : GoPlus Security)
Le portefeuille Ethereum leader, MetaMask, a également mis en garde les utilisateurs contre le fait de cliquer sur des liens externes ou des e-mails leur demandant de mettre à jour leurs portefeuilles vers des comptes de contrat intelligent. Un pop-up dans le portefeuille a indiqué que toute invitation à passer à un compte intelligent se trouverait dans le portefeuille.
La société de sécurité Web3 GoPlus a également souligné des mesures de sécurité cruciales, notamment la vérification des adresses d'autorisation, la vérification du code source des contrats et la prudence avec les contrats non open source.
Cryptopolitan Academy : À venir - Une nouvelle façon de gagner un revenu passif avec la DeFi en 2025. En savoir plus
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Récompense
J'aime
1
Partager
Commentaire
0/400
GateUser-0d825f6e
· Il y a 8h
Asseyez-vous bien et préparez-vous, nous allons bientôt décoller To the moon 🛫
Nouvelle fonctionnalité d'Ethereum exploitée quelques semaines après son lancement dans un vol de phishing de 146K $
Un portefeuille Ethereum mis à jour vers les comptes intelligents EIP-7702 a perdu 146 551 $ en différents memecoins à cause de fraudeurs par phishing. La société de sécurité Blockchain Scam Sniffer a signalé l'incident, notant que les fonds ont été volés par le biais de transactions malveillantes en lot.
Selon la société, la victime 0xc6d289d a signé les transactions groupées malveillantes, permettant aux attaquants de siphonner les fonds. Les escrocs ont utilisé 0xC83De81A et 0x33dAD2b pour exécuter l'attaque.
Suite à l'incident, l'expert en cybersécurité Yu Xian a noté que l'exploitation par phishing était très créative et a identifié le groupe de phishing populaire Inferno Drainer derrière l'incident. Le groupe avait publiquement déclaré qu'il avait été fermé, mais un rapport récent de Check Point Research montre que son malware est toujours largement utilisé et a été utilisé pour voler plus de 9 millions de dollars en actifs cryptographiques au cours des six derniers mois.
Xian, le fondateur de la société de sécurité blockchain Slow Mist, a noté que les escrocs n'ont pas changé le compte externe (EOA) en une adresse de phishing. Au lieu de cela, ils ont utilisé un mécanisme dans le délégataire Metamask EIP-7702 pour réaliser un phishing d'autorisation par lots et voler des jetons.
Il a dit :
« Ce que je veux dire par un peu créatif, c'est que cette fois, l'adresse EOA de l'utilisateur n'a pas été changée en l'adresse de contrat 7702 par le biais de phishing. En d'autres termes, l'adresse déléguée n'est pas une adresse de phishing, mais la MetaMask qui existait il y a quelques jours : Délégué EIP-7702 Ox63c0c19a2. »
Cela rend l'incident encore plus complexe que les précédentes tentatives d'exploiter la fonctionnalité EIP-7702. Grâce au mécanisme, les attaquants pouvaient sélectionner des jetons à voler depuis l'adresse de la victime. Xian a ajouté que cela montre comment les gangs de phishing continuent de trouver de nouvelles façons créatives de voler les fonds des utilisateurs. Ainsi, les utilisateurs de crypto doivent être prudents afin de ne pas perdre leurs actifs.
Quant à la façon dont les attaquants ont pu compromettre le portefeuille de l'utilisateur, il a expliqué que la victime avait probablement visité un site de phishing et avait accidentellement approuvé l'opération sans y prêter attention.
Des escrocs de phishing exploitant l'EIP-7702
L'incident soulève plus de questions sur la sécurité de la fonction d'abstraction de compte EIP-7702, qui a été introduite avec la mise à niveau Pectra il y a quelques semaines. Depuis son introduction, de nombreuses personnes l'ont adoptée, avec des données de Dune Analytics de Wintermute Research montrant plus de 48 000 délégations.
La fonctionnalité permet aux utilisateurs d'Ethereum d'activer temporairement les capacités de portefeuille de contrat intelligent pour leurs comptes externes (EOA) en déléguant le contrôle à une adresse dont ils souhaitent exécuter le code.
En général, les EOA sont des comptes Ethereum de base sans fonctionnalités telles que le parrainage de gaz, l'authentification alternative et le regroupement de transactions. Avec ces fonctionnalités, les utilisateurs bénéficient d'une expérience améliorée à partir du même compte de base.
Cependant, ce qui était censé améliorer l'expérience utilisateur expose désormais les utilisateurs à de nouveaux risques. Un nombre considérable des 7702 délégataires autorisés sont des contrats malveillants qui volent les fonds des utilisateurs, les données de Dune Analytics indiquant que 36,3 % des 175 contrats deleGate sont des crimes.
Selon GoPlus Security, les fonds envoyés à tout EOA affecté sont automatiquement redirigés vers l'adresse du fraudeur. Cela permet aux attaquants de phishing de voler des fonds destinés aux adresses infectées.
Les utilisateurs sont invités à se protéger contre les escroqueries par phishing.
Pendant ce temps, l'émergence de nouveaux vecteurs de menace a conduit les experts à appeler les utilisateurs de crypto à être plus vigilants. Xian a noté que les utilisateurs doivent vérifier toute autorisation anormale de jetons et s'assurer qu'ils n'ont pas été délégués à une adresse de phishing.
Il a conseillé qu'ils peuvent vérifier cela en consultant leurs dossiers d'autorisation via leur navigateur de blocs et annuler cette autorisation en passant à un portefeuille prenant en charge l'EIP-7702.
Avertissement Metamask aux utilisateurs (Source : GoPlus Security)
Le portefeuille Ethereum leader, MetaMask, a également mis en garde les utilisateurs contre le fait de cliquer sur des liens externes ou des e-mails leur demandant de mettre à jour leurs portefeuilles vers des comptes de contrat intelligent. Un pop-up dans le portefeuille a indiqué que toute invitation à passer à un compte intelligent se trouverait dans le portefeuille.
La société de sécurité Web3 GoPlus a également souligné des mesures de sécurité cruciales, notamment la vérification des adresses d'autorisation, la vérification du code source des contrats et la prudence avec les contrats non open source.
Cryptopolitan Academy : À venir - Une nouvelle façon de gagner un revenu passif avec la DeFi en 2025. En savoir plus