Furt de criptomonede printr-o schemă Uniswap
Un investitor a fost victima unui atac de phishing care a dus la furtul a aproape 1 milion de dolari în criptomonede. Acesta a semnat, fără să știe, o serie de tranzacții malițioase prezentate ca swap-uri Uniswap, conform analizei realizate de firma de securitate blockchain Scam Sniffer. Incidentul a avut loc pe 22 august și a implicat cinci token-uri furate printr-o tranzacție care a exploatat mecanismul EIP-7702 al Ethereum.
Exploatarea mecanismului EIP-7702
EIP-7702 a fost introdus în actualizarea Pectra pentru a îmbunătăți experiența utilizatorilor Ethereum, permițând unui portofel să funcționeze ca un contract inteligent temporar. Această caracteristică permite gruparea mai multor tranzacții, activarea sponsorizării de gaz și stabilirea limitelor de cheltuire într-un singur pas. Totuși, atacatorii au găsit modalități de a exploata această caracteristică, generând riscuri semnificative pentru utilizatori.
Avertizări pentru utilizatori
Firma de market-making crypto Wintermute a semnalat o exploatare pe scară largă a implementării standardului EIP-7702. O analiză din iunie a arătat că peste 90% din delegările EIP-7702 erau asociate cu contracte malițioase, multe dintre acestea fiind scripturi care vizează portofele vulnerabile pentru a le epuiza fondurile. Scam Sniffer și experții au îndemnat utilizatorii să fie vigilenți înainte de a semna cereri pentru portofele, recomandând verificarea numelui domeniului, evitarea confirmărilor grăbite și respingerea semnăturilor care par neclare.
Semne de avertizare
Printre semnele de avertizare se numără cererile de aprobat nelimitate de token-uri, actualizările de contracte sub EIP-7702 și simulările de tranzacții care nu se potrivesc așteptărilor utilizatorilor. Este esențial ca utilizatorii de criptomonede să fie conștienți de aceste riscuri și să ia măsuri de precauție suplimentare pentru a-și proteja activele.
Concluzie
Acest incident subliniază riscurile asociate cu noile tehnologii blockchain și importanța vigilenței împotriva atacurilor de phishing, în special în contextul implementării mecanismelor recente precum EIP-7702.
