کارشناسان هشدار میدهند که یک کلاهبرداری فیشینگ ۱.۵ میلیون دلاری با استاندارد جدید اتریوم به نام EIP-7702 مرتبط است.
تحلیلگران در مورد یک آسیبپذیری مرتبط با ویژگی نسبتاً جدید Ethereum Improvement Proposal یا EIP-7702 هشدار دادهاند، پس از یک حمله فیشینگ که بیش از یک میلیون دلار برای یک سرمایهگذار ضرر به همراه داشت.
سرویس ضد کلاهبرداری Scam Sniffer افزایش کلاهبرداریهای فیشینگ را گزارش کرده است که در آن مهاجمان به آدرسهای ارتقا یافته تحت استاندارد جدید EIP-7702 حمله میکنند. ویژگی EIP-7702 که به عنوان بخشی از ارتقای Pectra از ماه مه معرفی شد، برای بهبود عملکرد کیفپول طراحی شده است و به حسابهای دارای مالکیت خارجی یا EOAs اجازه میدهد به طور موقت مانند قراردادهای هوشمند عمل کنند. این ویژگی با اجازه دادن به اجرای چندین عملیات در یک تراکنش واحد، بهینهسازی را تشویق میکند و در نتیجه کارایی را برای کاربران قانونی بهبود میبخشد. با این حال، گزارش شده است که این ویژگی پنجرههای جدیدی برای سوءاستفاده باز کرده است.
در این ماه حداقل سه قربانی وجود داشته است
آخرین قربانی گزارش شده در مجموع ۱.۵۴ میلیون دلار پس از امضای تراکنشهای دستهای فیشینگ EIP-7702 که حاوی چندین انتقال توکن و عملیات تأیید NFT بودند، از دست داده است. بخشی از این وجوه گزارش شده است که از طریق پروتکل Relay به شبکه اصلی یا Mainnet منتقل شده است. این پرونده دو روز پس از آن به وقوع پیوست که Scam Sniffer اعلام کرد یک سرمایهگذار دیگر پس از امضای تراکنشهای دستهای فیشینگ که به صورت معاملات جعلی Uniswap استتار شده بودند، یک میلیون دلار از توکنها و NFTهای خود را از دست داده است. این سوءاستفاده هفتهها پس از آن رخ داد که سرویس ضد کلاهبرداری گزارش داد یک آدرس ارتقا یافته EIP-7702 مبلغ ۶۶ هزار دلار را به گروهی مشابه با استفاده از همان روش سوءاستفاده از دست داده است.
این طرحها شامل یک رابط DeFi متقلب است که معمولاً برای تقلید از پلتفرمهایی مانند Uniswap طراحی شده است. از قربانیان خواسته شد تا تراکنشهایی را تأیید کنند که در نگاه اول عادی به نظر میرسیدند، اما در واقعیت، انتقالهای پنهانی مجاز بودند. پس از تأیید، مهاجمان تقریباً بلافاصله کیف پول را خالی میکردند و ارزهای دیجیتال و NFTها را به سرقت میبردند.
به گفته Scam Sniffer، بسیاری از کاربران هنوز از خطرات مرتبط با EIP-7702 بیاطلاع هستند زیرا این یک توسعه اخیر است. از آنجایی که تراکنشهای مخرب معمولاً به گونهای ساختار یافتهاند که عادی به نظر برسند، کاربران بیگناه آسیبپذیر هستند.
متخصصان امنیتی از خرداد ماه سوءاستفادههای EIP-7702 را گزارش کردهاند
Scam Sniffer تأیید کرده است که حملات فیشینگ هدفگیری کننده آدرسهای ارتقا یافته EIP-7702 افزایش یافته است که نشاندهنده یک روند رو به رشد است. با این حال، این یک روند جدید نیست، زیرا متخصصان امنیتی از ماهها پیش در حال گزارش حوادث بودهاند. در خرداد ماه، محققان Wintermute فاش کردند که سوءاستفادهگران چندین کیف پول ارز دیجیتال بیگناه را با حملات جاروبگر خودکار هدف قرار دادهاند، این بار با استفاده از قراردادهای نماینده یا delegate contracts که یک ویژگی جدید راهاندازی شده به عنوان بخشی از EIP-7702 است.
در مجموعه توییتهایی که از طریق حساب رسمی X خود به اشتراک گذاشته شد، Wintermute ادعا کرد که تیم تحقیقاتی آن کشف کرده است که بیش از ۸۰ درصد از همه تفویضهای EIP-7702 به چندین قرارداد با استفاده از همان کد دقیق مجوز داده شده است. آنها آنها را جاروبگر نامیدند و گزارش دادند که از آنها برای خالی کردن خودکار ETH ورودی از آدرسهای به خطر افتاده استفاده میشود.
تلاشهای مخرب هکرها برای خالی کردن ETH از کیفپولها ادامه داشته است، علیرغم برنامه امنیتی یک تریلیون دلاری بنیاد اتریوم که در ۲۴ اردیبهشت اعلام شد.
برای ایمن ماندن، Scam Sniffer از کاربران خواسته است که در تأیید تراکنشهای دستهای محتاط و هوشیار باشند و قبل از امضای هر چیزی، رابطها را به دقت تأیید کنند. پلتفرمهای جعلی DeFi که برای تقلید از پلتفرمهای قانونی طراحی شدهاند، به عنوان یکی از رایجترین بردارهای حمله در بخش ارز دیجیت شناخته شدهاند، و معرفی تراکنشهای دستهای، اگرچه ثابت شده است که تجربه کاربری را برای برنامههای قانونی بهبود میبخشد، اما پیچیدگی را افزوده و در عین حال شانس سوءاستفاده را افزایش داده است.
بهترین راه برای پیشی گرفتن از این مشکل، استفاده تنها از برنامههای مورد اعتماد و سه بار بررسی مجوزهای اعطا شده در طول هر تراکنش، دستهای یا غیر دستهای است.
دیده شدن در جایی که مهم است. در Cryptopolitan Research تبلیغات کنید و به تیزبینترین سرمایهگذاران و سازندگان حوزه کریپتو دسترسی پیدا کنید.
