Incidentul de phishing în criptomonede
Un investitor în criptomonede a fost păgubit cu aproape 1 milion de dolari din cauza unei înșelătorii care a profitat de mecanismul EIP-7702 al Ethereum. Atacul de phishing a drenat fonduri din portofelul utilizatorului prin semnarea unor tranzacții malițioase, mascate sub forma unor swap-uri Uniswap, conform firmei de securitate blockchain Scam Sniffer.
Detalii despre atac
Pe 22 august, Yu Xiang, fondatorul firmei de securitate blockchain SlowMist, a explicat că incidentul a implicat cinci token-uri extrase printr-o tranzacție care a exploatat noul mecanism EIP-7702. Atacul a avut loc în felul următor: utilizatorul accesează un site de phishing, apare o solicitare de semnare a portofelului, iar utilizatorul confirmă această solicitare, rezultând pierderea rapidă a tuturor activelor valoroase din adresa portofelului.
Despre EIP-7702
EIP-7702 a fost introdus în actualizarea Pectra pentru a îmbunătăți experiența utilizatorilor Ethereum. Această funcție permite portofelului să acționeze ca un smart contract temporar, facilitând gruparea mai multor tranzacții, sponsorizarea costurilor de gaz sau stabilirea limitelor de cheltuieli într-un singur pas. Deși delegarea ar trebui să fie revocabilă și specifică rețelei, atacatorii au găsit modalități de a exploata această caracteristică.
Avertizări din partea experților
Crypto market maker Wintermute a atras atenția asupra exploatării pe scară largă a implementării acestui standard. O analiză din iunie a arătat că peste 90% din delegările EIP-7702 erau legate de contracte malițioase. Multe dintre aceste contracte sunt scripturi simple de tip copy-paste care scanează portofelele vulnerabile și drenază automat fondurile acestora.
Recomandări pentru utilizatori
În contextul acestor atacuri, Scam Sniffer și Yu Xiang au îndemnat utilizatorii de criptomonede să fie mai precauți înainte de a semna cereri de la portofel. Recomandările includ verificarea numelui domeniului, evitarea confirmărilor grăbite și respingerea semnăturilor care par neclare sau prea generale. Printre semnalele de alarmă se numără cererile de aprobat token-uri nelimitate, actualizările de contracte sub EIP-7702 sau simulările de tranzacții care nu se potrivesc așteptărilor.
Concluzie
Acest incident subliniază vulnerabilitatea utilizatorilor de criptomonede și necesitatea de a fi extrem de vigilenți în fața atacurilor de phishing, în special în contextul noilor mecanisme de tranzacționare implementate pe blockchain-uri precum Ethereum.
