Một ví Ethereum được nâng cấp lên tài khoản thông minh EIP-7702 đã mất 146,551 USD trong các memecoin khác nhau do các kẻ lừa đảo phishing. Công ty bảo mật Blockchain Scam Sniffer đã báo cáo sự việc, lưu ý rằng các khoản tiền đã bị đánh cắp thông qua các giao dịch gộp độc hại.
Theo công ty, nạn nhân 0xc6d289d đã ký các giao dịch nhóm độc hại, cho phép kẻ tấn công rút tiền. Những kẻ lừa đảo đã sử dụng 0xC83De81A và 0x33dAD2b để thực hiện cuộc tấn công.
Sau vụ việc, chuyên gia an ninh mạng Yu Xian đã lưu ý rằng cuộc tấn công lừa đảo rất sáng tạo và đã xác định nhóm lừa đảo phổ biến Inferno Drainer đứng sau vụ việc. Nhóm này đã công khai tuyên bố rằng họ đã ngừng hoạt động, nhưng một báo cáo gần đây của Check Point Research cho thấy phần mềm độc hại của họ vẫn được sử dụng rộng rãi và đã bị sử dụng để đánh cắp hơn 9 triệu đô la tài sản tiền điện tử trong sáu tháng qua.
Xian, người sáng lập công ty bảo mật blockchain Slow Mist, đã lưu ý rằng những kẻ lừa đảo không chuyển đổi tài khoản thuộc sở hữu bên ngoài (EOA) thành một địa chỉ lừa đảo. Thay vào đó, họ đã sử dụng một cơ chế trong delegator Metamask EIP-7702 để hoàn thành việc ủy quyền hàng loạt lừa đảo và đánh cắp token.
Ông ấy nói:
“Ý tôi nói một chút sáng tạo là lần này, địa chỉ EOA của người dùng không được chuyển sang địa chỉ hợp đồng 7702 thông qua lừa đảo. Nói cách khác, địa chỉ deleGated không phải là địa chỉ lừa đảo, mà là MetaMask đã tồn tại vài ngày trước: EIP-7702 Delegator Ox63c0c19a2.”
Điều này làm cho sự cố trở nên phức tạp hơn so với những nỗ lực trước đây nhằm khai thác tính năng EIP-7702. Thông qua cơ chế này, kẻ tấn công có thể chọn các mã thông báo để đánh cắp từ địa chỉ của nạn nhân. Xian đã thêm rằng điều này cho thấy các băng nhóm lừa đảo tiếp tục tìm ra những cách mới và sáng tạo để đánh cắp tài sản của người dùng. Do đó, người dùng crypto phải cẩn thận để không mất tài sản của mình.
Về cách mà kẻ tấn công có thể xâm phạm ví của người dùng, anh ấy giải thích rằng nạn nhân có lẽ đã truy cập một trang web lừa đảo và vô tình phê duyệt hoạt động mà không chú ý đến nó.
Kẻ lừa đảo phishing lợi dụng EIP-7702
Sự cố này đặt ra nhiều câu hỏi hơn về tính bảo mật của tính năng trừu tượng tài khoản EIP-7702, được giới thiệu cùng với bản nâng cấp Pectra cách đây vài tuần. Kể từ khi ra mắt, nhiều người đã áp dụng nó, với dữ liệu từ Dune Analytics của Wintermute Research cho thấy có hơn 48.000 sự ủy quyền.
Tính năng này cho phép người dùng Ethereum tạm thời kích hoạt khả năng ví hợp đồng thông minh cho các tài khoản do họ sở hữu (EOA) bằng cách ủy quyền quyền kiểm soát cho một địa chỉ mà họ muốn thực thi mã.
Nói chung, EOAs là các tài khoản Ethereum cơ bản mà không có các chức năng như tài trợ gas, xác thực thay thế và gộp giao dịch. Với những tính năng này, người dùng có được trải nghiệm tốt hơn từ cùng một tài khoản cơ bản.
Tuy nhiên, điều gì được cho là nhằm cải thiện trải nghiệm người dùng giờ đây lại khiến người dùng phải đối mặt với những rủi ro mới. Một số lượng lớn trong số 7702 người ủy quyền được cấp phép là các hợp đồng độc hại đánh cắp quỹ của người dùng, với dữ liệu từ Dune Analytics gán 36,3% trong số 175 hợp đồng deleGate là tội phạm.
Theo GoPlus Security, các quỹ gửi đến bất kỳ EOA nào bị ảnh hưởng sẽ tự động được chuyển hướng đến địa chỉ của kẻ lừa đảo. Điều này cho phép các kẻ tấn công lừa đảo đánh cắp các quỹ dành cho các địa chỉ bị nhiễm.
Người dùng được khuyến cáo bảo vệ bản thân khỏi các trò lừa đảo phishing
Trong khi đó, sự xuất hiện của các vectơ đe dọa mới đã khiến các chuyên gia kêu gọi người dùng tiền điện tử cần cảnh giác hơn. Xian lưu ý rằng người dùng cần kiểm tra bất kỳ sự ủy quyền bất thường nào của các token và đảm bảo rằng chúng không bị ủy quyền cho một địa chỉ lừa đảo.
Ông đã khuyên rằng họ có thể kiểm tra điều này bằng cách xem hồ sơ ủy quyền của họ qua trình duyệt khối và hủy bỏ ủy quyền như vậy bằng cách chuyển sang một ví hỗ trợ EIP-7702.
Cảnh báo Metamask đến người dùng (Nguồn: GoPlus Security)
Ví Ethereum hàng đầu, MetaMask, cũng đã cảnh báo người dùng không nên nhấp vào bất kỳ liên kết bên ngoài hoặc email nào yêu cầu họ nâng cấp ví của mình lên tài khoản hợp đồng thông minh. Một thông báo trong ví cho biết bất kỳ yêu cầu nào để chuyển sang tài khoản thông minh sẽ nằm trong ví.
Công ty an ninh Web3 GoPlus cũng đã nhấn mạnh các biện pháp an toàn quan trọng, bao gồm xác minh địa chỉ ủy quyền, xác minh mã nguồn hợp đồng và cẩn thận với các hợp đồng không mã nguồn mở.
Cryptopolitan Academy: Sắp Ra Mắt - Một Cách Mới Để Kiếm Thu Nhập Thụ Động Với DeFi Vào Năm 2025. Tìm Hiểu Thêm
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tính năng Ethereum mới bị khai thác chỉ vài tuần sau khi ra mắt trong vụ lừa đảo trị giá 146K $
Một ví Ethereum được nâng cấp lên tài khoản thông minh EIP-7702 đã mất 146,551 USD trong các memecoin khác nhau do các kẻ lừa đảo phishing. Công ty bảo mật Blockchain Scam Sniffer đã báo cáo sự việc, lưu ý rằng các khoản tiền đã bị đánh cắp thông qua các giao dịch gộp độc hại.
Theo công ty, nạn nhân 0xc6d289d đã ký các giao dịch nhóm độc hại, cho phép kẻ tấn công rút tiền. Những kẻ lừa đảo đã sử dụng 0xC83De81A và 0x33dAD2b để thực hiện cuộc tấn công.
Sau vụ việc, chuyên gia an ninh mạng Yu Xian đã lưu ý rằng cuộc tấn công lừa đảo rất sáng tạo và đã xác định nhóm lừa đảo phổ biến Inferno Drainer đứng sau vụ việc. Nhóm này đã công khai tuyên bố rằng họ đã ngừng hoạt động, nhưng một báo cáo gần đây của Check Point Research cho thấy phần mềm độc hại của họ vẫn được sử dụng rộng rãi và đã bị sử dụng để đánh cắp hơn 9 triệu đô la tài sản tiền điện tử trong sáu tháng qua.
Xian, người sáng lập công ty bảo mật blockchain Slow Mist, đã lưu ý rằng những kẻ lừa đảo không chuyển đổi tài khoản thuộc sở hữu bên ngoài (EOA) thành một địa chỉ lừa đảo. Thay vào đó, họ đã sử dụng một cơ chế trong delegator Metamask EIP-7702 để hoàn thành việc ủy quyền hàng loạt lừa đảo và đánh cắp token.
Ông ấy nói:
“Ý tôi nói một chút sáng tạo là lần này, địa chỉ EOA của người dùng không được chuyển sang địa chỉ hợp đồng 7702 thông qua lừa đảo. Nói cách khác, địa chỉ deleGated không phải là địa chỉ lừa đảo, mà là MetaMask đã tồn tại vài ngày trước: EIP-7702 Delegator Ox63c0c19a2.”
Điều này làm cho sự cố trở nên phức tạp hơn so với những nỗ lực trước đây nhằm khai thác tính năng EIP-7702. Thông qua cơ chế này, kẻ tấn công có thể chọn các mã thông báo để đánh cắp từ địa chỉ của nạn nhân. Xian đã thêm rằng điều này cho thấy các băng nhóm lừa đảo tiếp tục tìm ra những cách mới và sáng tạo để đánh cắp tài sản của người dùng. Do đó, người dùng crypto phải cẩn thận để không mất tài sản của mình.
Về cách mà kẻ tấn công có thể xâm phạm ví của người dùng, anh ấy giải thích rằng nạn nhân có lẽ đã truy cập một trang web lừa đảo và vô tình phê duyệt hoạt động mà không chú ý đến nó.
Kẻ lừa đảo phishing lợi dụng EIP-7702
Sự cố này đặt ra nhiều câu hỏi hơn về tính bảo mật của tính năng trừu tượng tài khoản EIP-7702, được giới thiệu cùng với bản nâng cấp Pectra cách đây vài tuần. Kể từ khi ra mắt, nhiều người đã áp dụng nó, với dữ liệu từ Dune Analytics của Wintermute Research cho thấy có hơn 48.000 sự ủy quyền.
Tính năng này cho phép người dùng Ethereum tạm thời kích hoạt khả năng ví hợp đồng thông minh cho các tài khoản do họ sở hữu (EOA) bằng cách ủy quyền quyền kiểm soát cho một địa chỉ mà họ muốn thực thi mã.
Nói chung, EOAs là các tài khoản Ethereum cơ bản mà không có các chức năng như tài trợ gas, xác thực thay thế và gộp giao dịch. Với những tính năng này, người dùng có được trải nghiệm tốt hơn từ cùng một tài khoản cơ bản.
Tuy nhiên, điều gì được cho là nhằm cải thiện trải nghiệm người dùng giờ đây lại khiến người dùng phải đối mặt với những rủi ro mới. Một số lượng lớn trong số 7702 người ủy quyền được cấp phép là các hợp đồng độc hại đánh cắp quỹ của người dùng, với dữ liệu từ Dune Analytics gán 36,3% trong số 175 hợp đồng deleGate là tội phạm.
Theo GoPlus Security, các quỹ gửi đến bất kỳ EOA nào bị ảnh hưởng sẽ tự động được chuyển hướng đến địa chỉ của kẻ lừa đảo. Điều này cho phép các kẻ tấn công lừa đảo đánh cắp các quỹ dành cho các địa chỉ bị nhiễm.
Người dùng được khuyến cáo bảo vệ bản thân khỏi các trò lừa đảo phishing
Trong khi đó, sự xuất hiện của các vectơ đe dọa mới đã khiến các chuyên gia kêu gọi người dùng tiền điện tử cần cảnh giác hơn. Xian lưu ý rằng người dùng cần kiểm tra bất kỳ sự ủy quyền bất thường nào của các token và đảm bảo rằng chúng không bị ủy quyền cho một địa chỉ lừa đảo.
Ông đã khuyên rằng họ có thể kiểm tra điều này bằng cách xem hồ sơ ủy quyền của họ qua trình duyệt khối và hủy bỏ ủy quyền như vậy bằng cách chuyển sang một ví hỗ trợ EIP-7702.
Cảnh báo Metamask đến người dùng (Nguồn: GoPlus Security)
Ví Ethereum hàng đầu, MetaMask, cũng đã cảnh báo người dùng không nên nhấp vào bất kỳ liên kết bên ngoài hoặc email nào yêu cầu họ nâng cấp ví của mình lên tài khoản hợp đồng thông minh. Một thông báo trong ví cho biết bất kỳ yêu cầu nào để chuyển sang tài khoản thông minh sẽ nằm trong ví.
Công ty an ninh Web3 GoPlus cũng đã nhấn mạnh các biện pháp an toàn quan trọng, bao gồm xác minh địa chỉ ủy quyền, xác minh mã nguồn hợp đồng và cẩn thận với các hợp đồng không mã nguồn mở.
Cryptopolitan Academy: Sắp Ra Mắt - Một Cách Mới Để Kiếm Thu Nhập Thụ Động Với DeFi Vào Năm 2025. Tìm Hiểu Thêm