Un ataque de phishing ha llevado a un inversor de criptomonedas a perder casi 1 millón USD después de firmar accidentalmente una serie de transacciones maliciosas disfrazadas como intercambios en Uniswap, según un informe de la empresa de seguridad blockchain Scam Sniffer.
El 22 de agosto, Yu Xiang, fundador de SlowMist, declaró que el incidente involucraba 5 tipos de tokens que fueron robados a través de la transacción de explotación del nuevo mecanismo EIP-7702 de Ethereum.
Él explicó: "Desde el punto de vista del usuario que está siendo atacado, el proceso es el siguiente: abren un sitio web de phishing, aparece un cuadro de diálogo para firmar la billetera, hacen clic en confirmar y solo con esa acción, todos los activos valiosos en la billetera desaparecen de inmediato."
EIP-7702 y nuevos riesgos
EIP-7702 fue introducido en la actualización Pectra para mejorar la experiencia del usuario de Ethereum. Esta característica permite que la billetera funcione como un contrato inteligente temporal, facilitando la realización de múltiples transacciones al mismo tiempo, permitiendo financiar las tarifas de gas o establecer un límite de gastos en un solo paso.
En principio, este poder de representación puede ser revocado y solo se aplica en una red específica. Sin embargo, en la práctica, un atacante ha encontrado la manera de explotar este mecanismo.
Advertencia de la comunidad de seguridad
El creador de mercados Wintermute advierte que la implementación de este estándar está siendo explotada a gran escala. Un análisis de la empresa realizado en junio mostró que más del 90% de las autorizaciones EIP-7702 están relacionadas con contratos maliciosos. Muchos contratos son simplemente código de copiar y pegar, que escanea automáticamente y retira activos de billeteras vulnerables.
Scam Sniffer y Yu Xiang recomiendan a los usuarios que tengan cuidado antes de firmar solicitudes de billetera. Las medidas de prevención incluyen: verificar cuidadosamente el dominio, no confirmar precipitadamente y rechazar firmas ambiguas o que tengan un alcance demasiado amplio.
Algunas señales de advertencia incluyen: la solicitud de otorgar permisos de gasto ilimitados, la actualización del contrato según EIP-7702 o la simulación de transacciones que no coinciden con las expectativas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El inversor perdió 1 millón USD en solo un clic en un Uniswap falso
Un ataque de phishing ha llevado a un inversor de criptomonedas a perder casi 1 millón USD después de firmar accidentalmente una serie de transacciones maliciosas disfrazadas como intercambios en Uniswap, según un informe de la empresa de seguridad blockchain Scam Sniffer.
El 22 de agosto, Yu Xiang, fundador de SlowMist, declaró que el incidente involucraba 5 tipos de tokens que fueron robados a través de la transacción de explotación del nuevo mecanismo EIP-7702 de Ethereum.
Él explicó: "Desde el punto de vista del usuario que está siendo atacado, el proceso es el siguiente: abren un sitio web de phishing, aparece un cuadro de diálogo para firmar la billetera, hacen clic en confirmar y solo con esa acción, todos los activos valiosos en la billetera desaparecen de inmediato."
EIP-7702 y nuevos riesgos
EIP-7702 fue introducido en la actualización Pectra para mejorar la experiencia del usuario de Ethereum. Esta característica permite que la billetera funcione como un contrato inteligente temporal, facilitando la realización de múltiples transacciones al mismo tiempo, permitiendo financiar las tarifas de gas o establecer un límite de gastos en un solo paso.
En principio, este poder de representación puede ser revocado y solo se aplica en una red específica. Sin embargo, en la práctica, un atacante ha encontrado la manera de explotar este mecanismo.
Advertencia de la comunidad de seguridad
El creador de mercados Wintermute advierte que la implementación de este estándar está siendo explotada a gran escala. Un análisis de la empresa realizado en junio mostró que más del 90% de las autorizaciones EIP-7702 están relacionadas con contratos maliciosos. Muchos contratos son simplemente código de copiar y pegar, que escanea automáticamente y retira activos de billeteras vulnerables.
Scam Sniffer y Yu Xiang recomiendan a los usuarios que tengan cuidado antes de firmar solicitudes de billetera. Las medidas de prevención incluyen: verificar cuidadosamente el dominio, no confirmar precipitadamente y rechazar firmas ambiguas o que tengan un alcance demasiado amplio.
Algunas señales de advertencia incluyen: la solicitud de otorgar permisos de gasto ilimitados, la actualización del contrato según EIP-7702 o la simulación de transacciones que no coinciden con las expectativas.
Thạch Sanh