EIP-7702 delegeasyonlarının %80'inden fazlası, otomatik fon boşaltma akıllı sözleşmelerini etkinleştirmek için kötü niyetli aktörler tarafından kullanılmaktadır.
"CrimeEnjoyor" akıllı sözleşmesi, en fazla saldırıya neden olmakta ve binlerce cüzdan boşaltma olayında kopyalanmaktadır.
Neredeyse tüm EIP-7702 dolandırıcılıkları aynı kodu kullanıyor, bu da dolandırıcılık ve oltalama grupları tarafından özelliğin yaygın şekilde kötüye kullanıldığını vurguluyor.
Ethereum’in yeni tanıtılan EIP-7702 özelliği, artan cüzdan boşaltma dolandırıcılıklarıyla ilişkilendirilmiştir. 7 Mayıs’ta yapılan Pectra güncellemesinde eklenen bu özellik, normal cüzdanların akıllı sözleşmeler gibi çalışmasını sağlar. Yayınlandığından bu yana, şüpheli sözleşmelerle ilgili 12,000'den fazla işlem izlenmiştir; bunların birçoğu bu isteğe bağlı işlevi istismar etmektedir.
Bu özellik, Ethereum cüzdanları için geliştirilmiş kullanılabilirlik sunmak amacıyla tasarlandı. Gaz sponsorluğu ve işlem toplama gibi işlevlere olanak tanır. Ancak, akıllı sözleşme benzeri esnekliği kötü niyetli aktörleri çekmiştir. Blockchain güvenlik firması Wintermute, EIP-7702 delegasyonlarının %80'inden fazlasının, özel anahtarları tehlikeye giren cüzdanlardan fonları çekmek için otomatik sözleşmeleri etkinleştirmek üzere kullanıldığını rapor ediyor.
Tek Bir Kötü Niyetli Sözleşme Saldırıların Çoğunu Yönetiyor
Bu saldırılarda merkezi bir bileşen olarak "CrimeEnjoyor" adlı bir sözleşme ortaya çıktı. Wintermute, bu sözleşmenin basit, etkili ve geniş çapta kopyalandığını açıkladı. Kodu, saldırganların EIP-7702 delegasyonunu kullanarak varlıkları cüzdanlardan hızlı bir şekilde taşımasına olanak tanır. Firma, geliştiricilerin ve kullanıcıların zararlı etkinlikleri tespit etmelerine yardımcı olmak için bayt kodunun kodunu herkese açık bir şekilde çözdü.
Güvenlik araştırmacıları, “Inferno Drainer” gibi kimlik avı kitlerinin EIP-7702 ile birlikte kullanılarak büyük hırsızlıkların gerçekleştirildiğini söylüyor. Onaylanmış bir vakada, bir kullanıcı tek seferde yapılan bir toplu işlemde neredeyse 150.000 $ kaybetti. Scam Sniffer adlı bir izleme grubu, hırsızlığı kimlik avı kaynaklı anahtar ifşasıyla ilişkilendirdi ve bu durum daha sonra EIP-7702 özelliği kullanılarak istismar edildi.
Neredeyse Tüm EIP-7702 Delegasyonları Benzer Koda Sahip
Wintermute'a göre, şimdiye kadar analiz edilen EIP-7702 özellikli sözleşmelerin yüzde 97'si neredeyse aynı kodu kullanıyor. Bu, saldırganların istismar yöntemini ne ölçüde standartlaştırdığını gösterir. Bu sözleşmelerin basitliği, düşük vasıflı dolandırıcıların bile süreci minimum çabayla tekrarlamasına olanak tanır.
Uzmanlar, özel anahtar ifşasının temel zayıflık olmaya devam ettiğini vurguluyor. EIP-7702 kendi başına hatalı olmasa da, bir cüzdan tehlikeye girdiğinde fon transferlerini hızlandırıyor. Ethereum cüzdan sağlayıcılarının, kullanıcıların verdikleri izinleri daha iyi anlayabilmeleri için delegasyon hedeflerini daha görünür hale getirmeleri teşvik ediliyor.
Blockchain firmaları, Wintermute ve SlowMist dahil, toplu eylem çağrısında bulundu. Ethereum topluluğunu kötü niyetli sözleşmeleri raporlamaya ve EIP-7702 mekanikleri etrafında farkındalığı artırmaya teşvik ediyorlar. Artan şeffaflık ve daha güçlü cüzdan korumaları artık riski azaltmak için gerekli görülüyor.
EIP-7702 kullanan saldırılarla 12.000'den fazla Ethereum Cüzdanı Vurdu başlıklı yazı Crypto Front News'ta yayınlandı. Kripto para, blockchain teknolojisi ve dijital varlıklar hakkında daha fazla ilginç makale okumak için web sitemizi ziyaret edin.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
12,000'den fazla Ethereum Cüzdanı, EIP-7702 kullanarak yapılan saldırılardan etkilendi.
EIP-7702 delegeasyonlarının %80'inden fazlası, otomatik fon boşaltma akıllı sözleşmelerini etkinleştirmek için kötü niyetli aktörler tarafından kullanılmaktadır.
"CrimeEnjoyor" akıllı sözleşmesi, en fazla saldırıya neden olmakta ve binlerce cüzdan boşaltma olayında kopyalanmaktadır.
Neredeyse tüm EIP-7702 dolandırıcılıkları aynı kodu kullanıyor, bu da dolandırıcılık ve oltalama grupları tarafından özelliğin yaygın şekilde kötüye kullanıldığını vurguluyor.
Ethereum’in yeni tanıtılan EIP-7702 özelliği, artan cüzdan boşaltma dolandırıcılıklarıyla ilişkilendirilmiştir. 7 Mayıs’ta yapılan Pectra güncellemesinde eklenen bu özellik, normal cüzdanların akıllı sözleşmeler gibi çalışmasını sağlar. Yayınlandığından bu yana, şüpheli sözleşmelerle ilgili 12,000'den fazla işlem izlenmiştir; bunların birçoğu bu isteğe bağlı işlevi istismar etmektedir.
Bu özellik, Ethereum cüzdanları için geliştirilmiş kullanılabilirlik sunmak amacıyla tasarlandı. Gaz sponsorluğu ve işlem toplama gibi işlevlere olanak tanır. Ancak, akıllı sözleşme benzeri esnekliği kötü niyetli aktörleri çekmiştir. Blockchain güvenlik firması Wintermute, EIP-7702 delegasyonlarının %80'inden fazlasının, özel anahtarları tehlikeye giren cüzdanlardan fonları çekmek için otomatik sözleşmeleri etkinleştirmek üzere kullanıldığını rapor ediyor.
Tek Bir Kötü Niyetli Sözleşme Saldırıların Çoğunu Yönetiyor
Bu saldırılarda merkezi bir bileşen olarak "CrimeEnjoyor" adlı bir sözleşme ortaya çıktı. Wintermute, bu sözleşmenin basit, etkili ve geniş çapta kopyalandığını açıkladı. Kodu, saldırganların EIP-7702 delegasyonunu kullanarak varlıkları cüzdanlardan hızlı bir şekilde taşımasına olanak tanır. Firma, geliştiricilerin ve kullanıcıların zararlı etkinlikleri tespit etmelerine yardımcı olmak için bayt kodunun kodunu herkese açık bir şekilde çözdü.
Güvenlik araştırmacıları, “Inferno Drainer” gibi kimlik avı kitlerinin EIP-7702 ile birlikte kullanılarak büyük hırsızlıkların gerçekleştirildiğini söylüyor. Onaylanmış bir vakada, bir kullanıcı tek seferde yapılan bir toplu işlemde neredeyse 150.000 $ kaybetti. Scam Sniffer adlı bir izleme grubu, hırsızlığı kimlik avı kaynaklı anahtar ifşasıyla ilişkilendirdi ve bu durum daha sonra EIP-7702 özelliği kullanılarak istismar edildi.
Neredeyse Tüm EIP-7702 Delegasyonları Benzer Koda Sahip
Wintermute'a göre, şimdiye kadar analiz edilen EIP-7702 özellikli sözleşmelerin yüzde 97'si neredeyse aynı kodu kullanıyor. Bu, saldırganların istismar yöntemini ne ölçüde standartlaştırdığını gösterir. Bu sözleşmelerin basitliği, düşük vasıflı dolandırıcıların bile süreci minimum çabayla tekrarlamasına olanak tanır.
Uzmanlar, özel anahtar ifşasının temel zayıflık olmaya devam ettiğini vurguluyor. EIP-7702 kendi başına hatalı olmasa da, bir cüzdan tehlikeye girdiğinde fon transferlerini hızlandırıyor. Ethereum cüzdan sağlayıcılarının, kullanıcıların verdikleri izinleri daha iyi anlayabilmeleri için delegasyon hedeflerini daha görünür hale getirmeleri teşvik ediliyor.
Blockchain firmaları, Wintermute ve SlowMist dahil, toplu eylem çağrısında bulundu. Ethereum topluluğunu kötü niyetli sözleşmeleri raporlamaya ve EIP-7702 mekanikleri etrafında farkındalığı artırmaya teşvik ediyorlar. Artan şeffaflık ve daha güçlü cüzdan korumaları artık riski azaltmak için gerekli görülüyor.
EIP-7702 kullanan saldırılarla 12.000'den fazla Ethereum Cüzdanı Vurdu başlıklı yazı Crypto Front News'ta yayınlandı. Kripto para, blockchain teknolojisi ve dijital varlıklar hakkında daha fazla ilginç makale okumak için web sitemizi ziyaret edin.