Desde que a atualização Pectra foi ativada a 7 de maio, muitos utilizadores têm apressado-se a ativar contas inteligentes EIP-7702, sem estarem cientes dos riscos associados.
A atualização permite que Contas de Proprietário Externo (EOAs) atuem brevemente como carteiras de contratos inteligentes ao delegar controle por meio de uma mensagem assinada. Embora o recurso melhore a experiência do usuário, o EIP-7702 também expôs os usuários a novos riscos de segurança que requerem atenção urgente.
O principal delegador 7702 é alegadamente um golpe de phishing
De acordo com a GoPlus Security, os dados on-chain do bundlebear.com revelaram mais de 10k endereços usando contas inteligentes.
A GoPlus descobriu que, uma vez que os usuários autorizam o endereço do delegador malicioso, qualquer ETH transferido para a sua conta é automaticamente redirecionado para o endereço do golpista. Fonte: GoPlus Security
Usando a descompilação do código do contrato, a GoPlus descobriu que, uma vez que os usuários autorizam o delegador malicioso com o endereço 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, qualquer ETH transferido para a sua conta é automaticamente redirecionado para o endereço do golpista.
Após analisar o código, foi revelado que, após a autorização, todo o ETH é redirecionado automaticamente para a carteira do golpista 0x000085bad, em que foi identificado como um mecanismo de roubo sofisticado.
Todo ETH transferido para as carteiras das vítimas é automaticamente redirecionado para a carteira do golpista 0x000085bad. Fonte: GoPlus Security
É claro que o golpista está a explorar a confiança que as pessoas têm na atualização Pectra. Embora a ameaça seja muito real, algumas carteiras líderes como a MetaMask conseguiram integrar com segurança o EIP-7702.
A GoPlus Security alertou os utilizadores que desejam permanecer seguros para confiarem apenas nas interfaces de carteira para as funcionalidades 7702 e tratarem quaisquer links ou e-mails externos que solicitem atualizações de conta inteligente como fraudes.
Está acordado que o EIP-7702 fará maravilhas pela UX e flexibilidade de transações do Ethereum, mas é crucial manter-se alerta e nunca autorizar através de links externos. A GoPlus Security alerta que se alguém o pressionar para "atualizar" fora da sua conta, então é 100% uma fraude.
Outras medidas de segurança recomendadas incluem nunca confiar em links de e-mail/URL para autorização 7702, sempre verificar o código-fonte do contrato, ter um cuidado extra com contratos não open-source e certificar-se de verificar cuidadosamente os endereços de autorização.
❗AVISO❗
🚨 Top 7702 Delegador Revelado como Golpe de Phishing 🚨
À medida que milhares se apressam para ativar contas inteligentes EIP-7702 após a atualização da Pectra, vulnerabilidades perigosas emergiram. Embora revolucionário para a abstração de contas, riscos de segurança urgentes precisam de atenção.
Detalhes ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 de maio de 2025
As carteiras de hardware também não são mais seguras
Antes da atualização Pectra, as carteiras de hardware eram consideradas mais seguras. Mas, de acordo com Yehor Rudytsia, pesquisador on-chain na Hacken, isso não é mais o caso.
Rudytsia diz que as carteiras de hardware estão agora no mesmo risco que as carteiras quentes do ponto de vista da assinatura de mensagens maliciosas. “Se feito, todos os fundos desaparecem num instante”, disse ele.
Embora existam maneiras de se manter seguro, todas exigem vigilância por parte dos utilizadores.
“Os utilizadores não devem assinar mensagens que não compreendam,” aconselhou Rudytsia. Ele também instou os desenvolvedores de carteiras a fornecer avisos claros quando os utilizadores forem solicitados a assinar uma mensagem de delegação.
Os utilizadores devem ter especial cuidado com os novos formatos de assinatura de delegação introduzidos pelo EIP-7702, pois não são compatíveis com os padrões existentes EIP-191 ou EIP-712. Estas mensagens aparecem frequentemente como hashes simples de 32 bytes e podem contornar os avisos normais da carteira.
“Se uma mensagem incluir o nonce da sua conta, provavelmente está a afetar a sua conta diretamente,” avisou Usman. “Mensagens normais de início de sessão ou compromissos offchain não costumam envolver o seu nonce.”
Pior ainda, o EIP-7702 permite assinaturas com chain_id = 0, o que significa que a mensagem assinada pode ser reproduzida em qualquer cadeia compatível com Ethereum. Isso significa que pode ser utilizada em qualquer lugar.
Em comparação com as carteiras de hardware, as carteiras multisig continuam a ser mais seguras após a atualização Pectra, graças à sua exigência de múltiplos signatários. As carteiras de chave única — de hardware ou não — terão que adotar novas ferramentas de análise de assinaturas e sinalização de alertas para prevenir possíveis explorações.
Academia Cryptopolitan: Cansado das oscilações do mercado? Aprenda como a DeFi pode ajudá-lo a construir uma renda passiva estável. Registe-se agora
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Risco de segurança urgente: EIP-7702 Pectra da Ethereum já infectado por golpistas de phishing
Desde que a atualização Pectra foi ativada a 7 de maio, muitos utilizadores têm apressado-se a ativar contas inteligentes EIP-7702, sem estarem cientes dos riscos associados.
A atualização permite que Contas de Proprietário Externo (EOAs) atuem brevemente como carteiras de contratos inteligentes ao delegar controle por meio de uma mensagem assinada. Embora o recurso melhore a experiência do usuário, o EIP-7702 também expôs os usuários a novos riscos de segurança que requerem atenção urgente.
O principal delegador 7702 é alegadamente um golpe de phishing
De acordo com a GoPlus Security, os dados on-chain do bundlebear.com revelaram mais de 10k endereços usando contas inteligentes.
A GoPlus descobriu que, uma vez que os usuários autorizam o endereço do delegador malicioso, qualquer ETH transferido para a sua conta é automaticamente redirecionado para o endereço do golpista. Fonte: GoPlus Security
Usando a descompilação do código do contrato, a GoPlus descobriu que, uma vez que os usuários autorizam o delegador malicioso com o endereço 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, qualquer ETH transferido para a sua conta é automaticamente redirecionado para o endereço do golpista.
Após analisar o código, foi revelado que, após a autorização, todo o ETH é redirecionado automaticamente para a carteira do golpista 0x000085bad, em que foi identificado como um mecanismo de roubo sofisticado.
Todo ETH transferido para as carteiras das vítimas é automaticamente redirecionado para a carteira do golpista 0x000085bad. Fonte: GoPlus Security
É claro que o golpista está a explorar a confiança que as pessoas têm na atualização Pectra. Embora a ameaça seja muito real, algumas carteiras líderes como a MetaMask conseguiram integrar com segurança o EIP-7702.
A GoPlus Security alertou os utilizadores que desejam permanecer seguros para confiarem apenas nas interfaces de carteira para as funcionalidades 7702 e tratarem quaisquer links ou e-mails externos que solicitem atualizações de conta inteligente como fraudes.
Está acordado que o EIP-7702 fará maravilhas pela UX e flexibilidade de transações do Ethereum, mas é crucial manter-se alerta e nunca autorizar através de links externos. A GoPlus Security alerta que se alguém o pressionar para "atualizar" fora da sua conta, então é 100% uma fraude.
Outras medidas de segurança recomendadas incluem nunca confiar em links de e-mail/URL para autorização 7702, sempre verificar o código-fonte do contrato, ter um cuidado extra com contratos não open-source e certificar-se de verificar cuidadosamente os endereços de autorização.
❗AVISO❗
🚨 Top 7702 Delegador Revelado como Golpe de Phishing 🚨
À medida que milhares se apressam para ativar contas inteligentes EIP-7702 após a atualização da Pectra, vulnerabilidades perigosas emergiram. Embora revolucionário para a abstração de contas, riscos de segurança urgentes precisam de atenção.
Detalhes ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) 20 de maio de 2025
As carteiras de hardware também não são mais seguras
Antes da atualização Pectra, as carteiras de hardware eram consideradas mais seguras. Mas, de acordo com Yehor Rudytsia, pesquisador on-chain na Hacken, isso não é mais o caso.
Rudytsia diz que as carteiras de hardware estão agora no mesmo risco que as carteiras quentes do ponto de vista da assinatura de mensagens maliciosas. “Se feito, todos os fundos desaparecem num instante”, disse ele.
Embora existam maneiras de se manter seguro, todas exigem vigilância por parte dos utilizadores.
“Os utilizadores não devem assinar mensagens que não compreendam,” aconselhou Rudytsia. Ele também instou os desenvolvedores de carteiras a fornecer avisos claros quando os utilizadores forem solicitados a assinar uma mensagem de delegação.
Os utilizadores devem ter especial cuidado com os novos formatos de assinatura de delegação introduzidos pelo EIP-7702, pois não são compatíveis com os padrões existentes EIP-191 ou EIP-712. Estas mensagens aparecem frequentemente como hashes simples de 32 bytes e podem contornar os avisos normais da carteira.
“Se uma mensagem incluir o nonce da sua conta, provavelmente está a afetar a sua conta diretamente,” avisou Usman. “Mensagens normais de início de sessão ou compromissos offchain não costumam envolver o seu nonce.”
Pior ainda, o EIP-7702 permite assinaturas com chain_id = 0, o que significa que a mensagem assinada pode ser reproduzida em qualquer cadeia compatível com Ethereum. Isso significa que pode ser utilizada em qualquer lugar.
Em comparação com as carteiras de hardware, as carteiras multisig continuam a ser mais seguras após a atualização Pectra, graças à sua exigência de múltiplos signatários. As carteiras de chave única — de hardware ou não — terão que adotar novas ferramentas de análise de assinaturas e sinalização de alertas para prevenir possíveis explorações.
Academia Cryptopolitan: Cansado das oscilações do mercado? Aprenda como a DeFi pode ajudá-lo a construir uma renda passiva estável. Registe-se agora