Plus de 80 % des délégations EIP-7702 sont utilisées par des acteurs malveillants pour activer des smart contracts automatisés de siphonnage de fonds.
Le contrat "CrimeEnjoyor" est à l'origine de la plupart des attaques et a été reproduit dans des milliers d'incidents de vidage de portefeuilles.
Presque toutes les escroqueries EIP-7702 utilisent un code identique, ce qui met en évidence l’utilisation abusive généralisée de la fonctionnalité par des groupes de phishing et d’escroquerie.
La nouvelle fonctionnalité EIP-7702 introduite par Ethereum a été liée à une vague croissante d'escroqueries drainant des portefeuilles. Cette fonctionnalité, ajoutée lors de la mise à jour Pectra le 7 mai, permet aux portefeuilles classiques de fonctionner comme des smart contracts. Depuis sa sortie, plus de 12 000 transactions impliquant des contrats suspects ont été retracées, dont beaucoup exploitent cette fonction optionnelle.
La fonctionnalité a été conçue pour offrir une meilleure convivialité pour les portefeuilles Ethereum. Elle permet des fonctions telles que le parrainage de gaz et le regroupement de transactions. Cependant, sa flexibilité semblable à celle des smart contracts a attiré des acteurs malveillants. La société de sécurité blockchain Wintermute rapporte que plus de 80 % des délégations EIP-7702 sont utilisées pour activer des contrats automatisés qui balaient les fonds des portefeuilles une fois que leurs clés privées sont compromises.
Un contrat malveillant unique conduit la majorité des attaques
Un contrat nommé « CrimeEnjoyor » est devenu un élément central de ces attaques. Wintermute a révélé que ce contrat est simple, efficace et largement copié. Son code permet aux attaquants de déplacer rapidement des actifs depuis des portefeuilles en utilisant la délégation EIP-7702. La société a publiquement décodé le bytecode pour aider les développeurs et les utilisateurs à repérer les activités nuisibles.
Les chercheurs en sécurité affirment que des kits de phishing tels que « Inferno Drainer » sont utilisés en même temps que l’EIP-7702 pour effectuer des vols de grande ampleur. Dans un cas confirmé, un utilisateur a perdu près de 150 000 $ en une seule transaction par lot. Scam Sniffer, un groupe de surveillance, a lié le vol à l’exposition de clés par hameçonnage, qui a ensuite été exploitée à l’aide de la fonction EIP-7702.
Presque toutes les délégations EIP-7702 partagent un code similaire
Selon Wintermute, 97 % des contrats activés par l'EIP-7702 analysés jusqu'à présent utilisent un code presque identique. Cela montre à quel point les attaquants ont standardisé la méthode d'exploitation. La simplicité de ces contrats permet même aux escrocs peu qualifiés de reproduire le processus avec un minimum d'effort.
Les experts soulignent que l'exposition de la clé privée reste la vulnérabilité principale. Bien que l'EIP-7702 ne soit pas défectueux en soi, il accélère les transferts de fonds une fois qu'un portefeuille est compromis. Les fournisseurs de portefeuilles Ethereum sont encouragés à rendre les cibles de délégation plus visibles afin que les utilisateurs puissent mieux comprendre les autorisations qu'ils accordent.
Les entreprises de blockchain, y compris Wintermute et SlowMist, ont appelé à une action collective. Elles encouragent la communauté Ethereum à signaler les contrats malveillants et à améliorer la sensibilisation aux mécanismes de l'EIP-7702. Une transparence accrue et des mesures de protection des portefeuilles plus robustes sont désormais considérées comme nécessaires pour réduire les risques.
L'article Plus de 12 000 portefeuilles Ethereum touchés par des attaques utilisant EIP-7702 apparaît sur Crypto Front News. Visitez notre site web pour lire d'autres articles intéressants sur les cryptomonnaies, la technologie blockchain et les actifs numériques.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Plus de 12 000 Portefeuilles Ethereum touchés par des attaques utilisant l'EIP-7702
Plus de 80 % des délégations EIP-7702 sont utilisées par des acteurs malveillants pour activer des smart contracts automatisés de siphonnage de fonds.
Le contrat "CrimeEnjoyor" est à l'origine de la plupart des attaques et a été reproduit dans des milliers d'incidents de vidage de portefeuilles.
Presque toutes les escroqueries EIP-7702 utilisent un code identique, ce qui met en évidence l’utilisation abusive généralisée de la fonctionnalité par des groupes de phishing et d’escroquerie.
La nouvelle fonctionnalité EIP-7702 introduite par Ethereum a été liée à une vague croissante d'escroqueries drainant des portefeuilles. Cette fonctionnalité, ajoutée lors de la mise à jour Pectra le 7 mai, permet aux portefeuilles classiques de fonctionner comme des smart contracts. Depuis sa sortie, plus de 12 000 transactions impliquant des contrats suspects ont été retracées, dont beaucoup exploitent cette fonction optionnelle.
La fonctionnalité a été conçue pour offrir une meilleure convivialité pour les portefeuilles Ethereum. Elle permet des fonctions telles que le parrainage de gaz et le regroupement de transactions. Cependant, sa flexibilité semblable à celle des smart contracts a attiré des acteurs malveillants. La société de sécurité blockchain Wintermute rapporte que plus de 80 % des délégations EIP-7702 sont utilisées pour activer des contrats automatisés qui balaient les fonds des portefeuilles une fois que leurs clés privées sont compromises.
Un contrat malveillant unique conduit la majorité des attaques
Un contrat nommé « CrimeEnjoyor » est devenu un élément central de ces attaques. Wintermute a révélé que ce contrat est simple, efficace et largement copié. Son code permet aux attaquants de déplacer rapidement des actifs depuis des portefeuilles en utilisant la délégation EIP-7702. La société a publiquement décodé le bytecode pour aider les développeurs et les utilisateurs à repérer les activités nuisibles.
Les chercheurs en sécurité affirment que des kits de phishing tels que « Inferno Drainer » sont utilisés en même temps que l’EIP-7702 pour effectuer des vols de grande ampleur. Dans un cas confirmé, un utilisateur a perdu près de 150 000 $ en une seule transaction par lot. Scam Sniffer, un groupe de surveillance, a lié le vol à l’exposition de clés par hameçonnage, qui a ensuite été exploitée à l’aide de la fonction EIP-7702.
Presque toutes les délégations EIP-7702 partagent un code similaire
Selon Wintermute, 97 % des contrats activés par l'EIP-7702 analysés jusqu'à présent utilisent un code presque identique. Cela montre à quel point les attaquants ont standardisé la méthode d'exploitation. La simplicité de ces contrats permet même aux escrocs peu qualifiés de reproduire le processus avec un minimum d'effort.
Les experts soulignent que l'exposition de la clé privée reste la vulnérabilité principale. Bien que l'EIP-7702 ne soit pas défectueux en soi, il accélère les transferts de fonds une fois qu'un portefeuille est compromis. Les fournisseurs de portefeuilles Ethereum sont encouragés à rendre les cibles de délégation plus visibles afin que les utilisateurs puissent mieux comprendre les autorisations qu'ils accordent.
Les entreprises de blockchain, y compris Wintermute et SlowMist, ont appelé à une action collective. Elles encouragent la communauté Ethereum à signaler les contrats malveillants et à améliorer la sensibilisation aux mécanismes de l'EIP-7702. Une transparence accrue et des mesures de protection des portefeuilles plus robustes sont désormais considérées comme nécessaires pour réduire les risques.
L'article Plus de 12 000 portefeuilles Ethereum touchés par des attaques utilisant EIP-7702 apparaît sur Crypto Front News. Visitez notre site web pour lire d'autres articles intéressants sur les cryptomonnaies, la technologie blockchain et les actifs numériques.