Hơn 80% các ủy quyền EIP-7702 được sử dụng bởi các đối tượng độc hại để kích hoạt các hợp đồng thông minh rút tiền tự động.
Hợp đồng “CrimeEnjoyor” dẫn đầu hầu hết các cuộc tấn công và đã được sao chép trong hàng nghìn sự cố rút cạn ví.
Hầu như tất cả các vụ lừa đảo EIP-7702 đều sử dụng mã giống hệt nhau, điều này cho thấy sự lạm dụng rộng rãi tính năng này bởi các nhóm lừa đảo và phishing.
Tính năng EIP-7702 mới được giới thiệu của Ethereum đã liên quan đến một làn sóng lừa đảo rút ví đang gia tăng. Tính năng này, được thêm vào trong bản nâng cấp Pectra vào ngày 7 tháng 5, cho phép các ví thông thường hoạt động như hợp đồng thông minh. Kể từ khi ra mắt, đã có hơn 12.000 giao dịch liên quan đến các hợp đồng nghi ngờ được phát hiện, nhiều trong số đó khai thác chức năng tùy chọn này.
Tính năng này được thiết kế để cung cấp khả năng sử dụng tốt hơn cho ví Ethereum. Nó cho phép các chức năng như tài trợ gas và gộp giao dịch. Tuy nhiên, sự linh hoạt giống như hợp đồng thông minh của nó đã thu hút các tác nhân độc hại. Công ty bảo mật blockchain Wintermute báo cáo rằng hơn 80% các ủy quyền EIP-7702 đang được sử dụng để kích hoạt các hợp đồng tự động quét tiền từ ví ngay khi khóa riêng của chúng bị xâm phạm.
Một hợp đồng độc hại đơn lẻ dẫn đến phần lớn các cuộc tấn công
Một hợp đồng có tên "CrimeEnjoyor" đã nổi lên như một thành phần trung tâm trong các cuộc tấn công này. Wintermute đã tiết lộ rằng hợp đồng này đơn giản, hiệu quả và được sao chép rộng rãi. Mã của nó cho phép những kẻ tấn công nhanh chóng di chuyển tài sản từ các ví bằng cách sử dụng ủy quyền EIP-7702. Công ty đã công khai giải mã bytecode để giúp các nhà phát triển và người dùng phát hiện hoạt động có hại.
Các nhà nghiên cứu an ninh cho biết các bộ công cụ lừa đảo như "Inferno Drainer" đang được sử dụng cùng với EIP-7702 để thực hiện các vụ trộm cắp lớn. Trong một trường hợp đã được xác nhận, một người dùng đã mất gần 150.000 đô la trong một giao dịch gộp. Scam Sniffer, một nhóm giám sát, đã liên kết vụ trộm cắp với việc lộ khóa do lừa đảo, sau đó đã bị khai thác bằng cách sử dụng tính năng EIP-7702.
Hầu hết tất cả các ủy quyền EIP-7702 đều chia sẻ mã tương tự
Theo Wintermute, 97% các hợp đồng hỗ trợ EIP-7702 được phân tích cho đến nay sử dụng mã gần như giống hệt nhau. Điều này cho thấy mức độ mà những kẻ tấn công đã chuẩn hóa phương pháp khai thác. Sự đơn giản của các hợp đồng này cho phép ngay cả những kẻ lừa đảo có kỹ năng thấp cũng có thể tái tạo quy trình với nỗ lực tối thiểu.
Các chuyên gia nhấn mạnh rằng việc lộ khóa riêng vẫn là lỗ hổng chính. Trong khi EIP-7702 không có lỗi gì về bản thân nó, nhưng nó tăng tốc độ chuyển tiền khi một ví bị xâm phạm. Các nhà cung cấp ví Ethereum đang được khuyến khích làm cho các mục tiêu ủy quyền trở nên rõ ràng hơn để người dùng có thể hiểu rõ hơn về những quyền hạn họ cấp.
Các công ty blockchain, bao gồm Wintermute và SlowMist, đã kêu gọi hành động tập thể. Họ đang khuyến khích cộng đồng Ethereum báo cáo các hợp đồng độc hại và nâng cao nhận thức về cơ chế EIP-7702. Sự minh bạch tăng cường và các biện pháp bảo vệ ví mạnh mẽ hơn hiện nay được coi là cần thiết để giảm thiểu rủi ro.
Bài viết "Hơn 12.000 Ví Ethereum Bị Tấn Công Sử Dụng EIP-7702" xuất hiện trên Crypto Front News. Truy cập trang web của chúng tôi để đọc thêm nhiều bài viết thú vị về tiền điện tử, công nghệ blockchain và tài sản số.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hơn 12,000 Ví tiền Ethereum bị tấn công bằng cách sử dụng EIP-7702
Hơn 80% các ủy quyền EIP-7702 được sử dụng bởi các đối tượng độc hại để kích hoạt các hợp đồng thông minh rút tiền tự động.
Hợp đồng “CrimeEnjoyor” dẫn đầu hầu hết các cuộc tấn công và đã được sao chép trong hàng nghìn sự cố rút cạn ví.
Hầu như tất cả các vụ lừa đảo EIP-7702 đều sử dụng mã giống hệt nhau, điều này cho thấy sự lạm dụng rộng rãi tính năng này bởi các nhóm lừa đảo và phishing.
Tính năng EIP-7702 mới được giới thiệu của Ethereum đã liên quan đến một làn sóng lừa đảo rút ví đang gia tăng. Tính năng này, được thêm vào trong bản nâng cấp Pectra vào ngày 7 tháng 5, cho phép các ví thông thường hoạt động như hợp đồng thông minh. Kể từ khi ra mắt, đã có hơn 12.000 giao dịch liên quan đến các hợp đồng nghi ngờ được phát hiện, nhiều trong số đó khai thác chức năng tùy chọn này.
Tính năng này được thiết kế để cung cấp khả năng sử dụng tốt hơn cho ví Ethereum. Nó cho phép các chức năng như tài trợ gas và gộp giao dịch. Tuy nhiên, sự linh hoạt giống như hợp đồng thông minh của nó đã thu hút các tác nhân độc hại. Công ty bảo mật blockchain Wintermute báo cáo rằng hơn 80% các ủy quyền EIP-7702 đang được sử dụng để kích hoạt các hợp đồng tự động quét tiền từ ví ngay khi khóa riêng của chúng bị xâm phạm.
Một hợp đồng độc hại đơn lẻ dẫn đến phần lớn các cuộc tấn công
Một hợp đồng có tên "CrimeEnjoyor" đã nổi lên như một thành phần trung tâm trong các cuộc tấn công này. Wintermute đã tiết lộ rằng hợp đồng này đơn giản, hiệu quả và được sao chép rộng rãi. Mã của nó cho phép những kẻ tấn công nhanh chóng di chuyển tài sản từ các ví bằng cách sử dụng ủy quyền EIP-7702. Công ty đã công khai giải mã bytecode để giúp các nhà phát triển và người dùng phát hiện hoạt động có hại.
Các nhà nghiên cứu an ninh cho biết các bộ công cụ lừa đảo như "Inferno Drainer" đang được sử dụng cùng với EIP-7702 để thực hiện các vụ trộm cắp lớn. Trong một trường hợp đã được xác nhận, một người dùng đã mất gần 150.000 đô la trong một giao dịch gộp. Scam Sniffer, một nhóm giám sát, đã liên kết vụ trộm cắp với việc lộ khóa do lừa đảo, sau đó đã bị khai thác bằng cách sử dụng tính năng EIP-7702.
Hầu hết tất cả các ủy quyền EIP-7702 đều chia sẻ mã tương tự
Theo Wintermute, 97% các hợp đồng hỗ trợ EIP-7702 được phân tích cho đến nay sử dụng mã gần như giống hệt nhau. Điều này cho thấy mức độ mà những kẻ tấn công đã chuẩn hóa phương pháp khai thác. Sự đơn giản của các hợp đồng này cho phép ngay cả những kẻ lừa đảo có kỹ năng thấp cũng có thể tái tạo quy trình với nỗ lực tối thiểu.
Các chuyên gia nhấn mạnh rằng việc lộ khóa riêng vẫn là lỗ hổng chính. Trong khi EIP-7702 không có lỗi gì về bản thân nó, nhưng nó tăng tốc độ chuyển tiền khi một ví bị xâm phạm. Các nhà cung cấp ví Ethereum đang được khuyến khích làm cho các mục tiêu ủy quyền trở nên rõ ràng hơn để người dùng có thể hiểu rõ hơn về những quyền hạn họ cấp.
Các công ty blockchain, bao gồm Wintermute và SlowMist, đã kêu gọi hành động tập thể. Họ đang khuyến khích cộng đồng Ethereum báo cáo các hợp đồng độc hại và nâng cao nhận thức về cơ chế EIP-7702. Sự minh bạch tăng cường và các biện pháp bảo vệ ví mạnh mẽ hơn hiện nay được coi là cần thiết để giảm thiểu rủi ro.
Bài viết "Hơn 12.000 Ví Ethereum Bị Tấn Công Sử Dụng EIP-7702" xuất hiện trên Crypto Front News. Truy cập trang web của chúng tôi để đọc thêm nhiều bài viết thú vị về tiền điện tử, công nghệ blockchain và tài sản số.