أكثر من 80% من تفويضات EIP-7702 تُستخدم من قِبل جهات خبيثة لتمكين العقود الذكية التي تستنزف الأموال بشكل آلي.
تؤدي عقد "CrimeEnjoyor" معظم الهجمات وقد تم نسخه عبر آلاف الحوادث التي ت drain المحفظة.
تقريبًا جميع عمليات الاحتيال EIP-7702 تستخدم كودًا متطابقًا، مما يبرز الاستخدام الواسع لهذه الميزة من قبل مجموعات التصيد والاحتيال.
تم ربط ميزة EIP-7702 التي تم تقديمها حديثا من Ethereum بموجة متزايدة من عمليات الاحتيال التي تستنزف المحفظة. تتيح الميزة ، التي تمت إضافتها في ترقية Pectra في 7 مايو ، للمحافظ العادية العمل مثل العقود الذكية. ومنذ إصداره، تم تعقب أكثر من 000 12 معاملة تنطوي على عقود مشبوهة، يستغل الكثير منها هذه الوظيفة الاختيارية.
تم تصميم الميزة لتوفير قابلية استخدام محسّنة لمحافظ Ethereum. إنها تتيح وظائف مثل رعاية الغاز وتجميع المعاملات. ومع ذلك، فإن مرونتها الشبيهة بالعقود الذكية قد جذبت الجهات الخبيثة. وتبلغ شركة أمان blockchain Wintermute أن أكثر من 80% من تفويضات EIP-7702 تُستخدم لتمكين العقود الآلية التي تسحب الأموال من المحافظ بمجرد تعرض مفاتيحها الخاصة للخطر.
عقد خبيث واحد يقود غالبية الهجمات
ظهر عقد يسمى "CrimeEnjoyor" كعنصر مركزي في هذه الهجمات. كشفت Wintermute أن هذا العقد بسيط وفعال ويتم نسخه على نطاق واسع. يسمح كوده للمهاجمين بنقل الأصول بسرعة من المحافظ باستخدام تفويض EIP-7702. وقد قامت الشركة بفك تشفير الشيفرة البرمجية علنًا لمساعدة المطورين والمستخدمين على اكتشاف الأنشطة الضارة.
يقول الباحثون في الأمن إن مجموعات التصيد مثل "إنفيرنو دراينر" تُستخدم جنبًا إلى جنب مع EIP-7702 لتنفيذ سرقات كبيرة. في حالة مؤكدة واحدة، فقد مستخدم ما يقرب من 150,000 دولار في معاملة مجمعة واحدة. ربطت مجموعة "سكام سنيفر"، وهي مجموعة مراقبة، السرقة بتعريض المفاتيح المدفوعة بالتصيد، والتي تم استغلالها بعد ذلك باستخدام ميزة EIP-7702.
تشترك تقريباً جميع تفويضات EIP-7702 في كود مشابه
وفقًا لوينتر ميوت، فإن 97 في المئة من العقود المفعلة بموجب EIP-7702 التي تم تحليلها حتى الآن تستخدم رمزًا متطابقًا تقريبًا. وهذا يظهر مدى توحيد المهاجمين لطريقة الاستغلال. تجعل بساطة هذه العقود حتى المحتالين ذوي المهارات المنخفضة قادرين على تكرار العملية بجهد minimal.
يؤكد الخبراء أن تعرض المفتاح الخاص لا يزال يمثل نقطة الضعف الأساسية. بينما لا يعتبر EIP-7702 معيبًا في حد ذاته، إلا أنه يسرع من تحويل الأموال بمجرد اختراق المحفظة. يتم حث مزودي محافظ الإيثيريوم على جعل أهداف التفويض أكثر وضوحًا حتى يتمكن المستخدمون من فهم الأذونات التي يمنحونها بشكل أفضل.
دعت شركات البلوك تشين، بما في ذلك Wintermute وSlowMist، إلى اتخاذ إجراءات جماعية. إنهم يشجعون مجتمع Ethereum على الإبلاغ عن العقود الضارة وزيادة الوعي حول آليات EIP-7702. يُنظر الآن إلى زيادة الشفافية وتعزيز حماية المحفظة على أنها ضرورية لتقليل المخاطر.
تظهر المقالة "أكثر من 12,000 محفظة إيثيريوم تتعرض لهجمات باستخدام EIP-7702" على أخبار كريبتو فرونت. قم بزيارة موقعنا لقراءة المزيد من المقالات المثيرة للاهتمام حول العملات المشفرة، وتكنولوجيا البلوكشين، والأصول الرقمية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أكثر من 12,000 المحفظة إثيريوم تعرضت لهجمات باستخدام EIP-7702
أكثر من 80% من تفويضات EIP-7702 تُستخدم من قِبل جهات خبيثة لتمكين العقود الذكية التي تستنزف الأموال بشكل آلي.
تؤدي عقد "CrimeEnjoyor" معظم الهجمات وقد تم نسخه عبر آلاف الحوادث التي ت drain المحفظة.
تقريبًا جميع عمليات الاحتيال EIP-7702 تستخدم كودًا متطابقًا، مما يبرز الاستخدام الواسع لهذه الميزة من قبل مجموعات التصيد والاحتيال.
تم ربط ميزة EIP-7702 التي تم تقديمها حديثا من Ethereum بموجة متزايدة من عمليات الاحتيال التي تستنزف المحفظة. تتيح الميزة ، التي تمت إضافتها في ترقية Pectra في 7 مايو ، للمحافظ العادية العمل مثل العقود الذكية. ومنذ إصداره، تم تعقب أكثر من 000 12 معاملة تنطوي على عقود مشبوهة، يستغل الكثير منها هذه الوظيفة الاختيارية.
تم تصميم الميزة لتوفير قابلية استخدام محسّنة لمحافظ Ethereum. إنها تتيح وظائف مثل رعاية الغاز وتجميع المعاملات. ومع ذلك، فإن مرونتها الشبيهة بالعقود الذكية قد جذبت الجهات الخبيثة. وتبلغ شركة أمان blockchain Wintermute أن أكثر من 80% من تفويضات EIP-7702 تُستخدم لتمكين العقود الآلية التي تسحب الأموال من المحافظ بمجرد تعرض مفاتيحها الخاصة للخطر.
عقد خبيث واحد يقود غالبية الهجمات
ظهر عقد يسمى "CrimeEnjoyor" كعنصر مركزي في هذه الهجمات. كشفت Wintermute أن هذا العقد بسيط وفعال ويتم نسخه على نطاق واسع. يسمح كوده للمهاجمين بنقل الأصول بسرعة من المحافظ باستخدام تفويض EIP-7702. وقد قامت الشركة بفك تشفير الشيفرة البرمجية علنًا لمساعدة المطورين والمستخدمين على اكتشاف الأنشطة الضارة.
يقول الباحثون في الأمن إن مجموعات التصيد مثل "إنفيرنو دراينر" تُستخدم جنبًا إلى جنب مع EIP-7702 لتنفيذ سرقات كبيرة. في حالة مؤكدة واحدة، فقد مستخدم ما يقرب من 150,000 دولار في معاملة مجمعة واحدة. ربطت مجموعة "سكام سنيفر"، وهي مجموعة مراقبة، السرقة بتعريض المفاتيح المدفوعة بالتصيد، والتي تم استغلالها بعد ذلك باستخدام ميزة EIP-7702.
تشترك تقريباً جميع تفويضات EIP-7702 في كود مشابه
وفقًا لوينتر ميوت، فإن 97 في المئة من العقود المفعلة بموجب EIP-7702 التي تم تحليلها حتى الآن تستخدم رمزًا متطابقًا تقريبًا. وهذا يظهر مدى توحيد المهاجمين لطريقة الاستغلال. تجعل بساطة هذه العقود حتى المحتالين ذوي المهارات المنخفضة قادرين على تكرار العملية بجهد minimal.
يؤكد الخبراء أن تعرض المفتاح الخاص لا يزال يمثل نقطة الضعف الأساسية. بينما لا يعتبر EIP-7702 معيبًا في حد ذاته، إلا أنه يسرع من تحويل الأموال بمجرد اختراق المحفظة. يتم حث مزودي محافظ الإيثيريوم على جعل أهداف التفويض أكثر وضوحًا حتى يتمكن المستخدمون من فهم الأذونات التي يمنحونها بشكل أفضل.
دعت شركات البلوك تشين، بما في ذلك Wintermute وSlowMist، إلى اتخاذ إجراءات جماعية. إنهم يشجعون مجتمع Ethereum على الإبلاغ عن العقود الضارة وزيادة الوعي حول آليات EIP-7702. يُنظر الآن إلى زيادة الشفافية وتعزيز حماية المحفظة على أنها ضرورية لتقليل المخاطر.
تظهر المقالة "أكثر من 12,000 محفظة إيثيريوم تتعرض لهجمات باستخدام EIP-7702" على أخبار كريبتو فرونت. قم بزيارة موقعنا لقراءة المزيد من المقالات المثيرة للاهتمام حول العملات المشفرة، وتكنولوجيا البلوكشين، والأصول الرقمية.