اولین قربانی پترا: ۱۵۰ هزار دلار با فیشینگ EIP-7702 سرقت شد

گس

اتریوم

مفاهیم کلیدی

• بیش از ۸۰٪ تفویض‌های EIP-7702 به اسکریپت مخرب CrimeEnjoyor متصل است.

• یک کیف‌پول ۱۵۰ هزار دلار از طریق فیشینگ Inferno Drainer از دست داد.

• حملات با ۲.۸۸ ETH هزینه، ۷۹٬۰۰۰ کیف‌پول را هدف قرار داده اما هنوز سود زیادی نداشته‌اند.

اولین قربانی حمله پترا در اتریوم؛ ۱۵۰ هزار دلار از طریق فیشینگ EIP-7702 به سرقت رفت

اتریوم به‌تازگی پس از موفقیت «ادغام» (The Merge)، با ارتقای پترا (Pectra) تقویت شد. یکی از ویژگی‌های کلیدی این ارتقا، EIP-7702 بود که وعده داد استفاده از کیف‌پول‌ها را ساده‌تر کند. اما اکنون، بازیگران مخرب از این ویژگی سوءاستفاده کرده و حملاتی را علیه کاربران ترتیب داده‌اند.

EIP-7702 که توسط ویتالیک بوترین پیشنهاد شد، طراحی شده بود تا به کیف‌پول‌های اتریوم اجازه دهد مانند قراردادهای هوشمند به صورت موقت عمل کنند. این قابلیت می‌توانست تراکنش‌ها را ساده‌تر کند، کارمزد گس را اسپانسر کند و ویژگی‌های بهتری مثل تعیین سقف خرج و احراز هویت با پس‌کلید را فراهم آورد. اما در عمل، درِ ورود به کلاهبرداری‌ها را گشوده است.

تیم تحقیقاتی وینترموت (Wintermute)، یک شرکت امنیت بلاک‌چین، اعلام کرده است که بیش از ۸۰٪ از تفویض‌های کیف‌پول‌ها به یک اسکریپت مخرب به نام «CrimeEnjoyor» مرتبط هستند. این اسکریپت، کیف‌پول‌ها را ربوده و فوراً دارایی‌ها را به آدرس‌های تحت کنترل مهاجمان منتقل می‌کند، در حالی که ادعا می‌کند تجربه کاربری بهتری ارائه می‌دهد.

تیم تحقیقاتی ما دریافت که بیش از ۹۷٪ از تمام تفویض‌های EIP-7702 مجوز داده شده به چندین قرارداد با دقیقاً کد یکسان بودند. این‌ها اسویپرها هستند که برای خالی‌کردن خودکار ETH ورودی از آدرس‌های به‌خطر‌افتاده استفاده می‌شوند… pic.twitter.com/xHp7zr4hC9

اسکم اسنیفر (Scam Sniffer) گزارش داده که یک کیف‌پول با استفاده از فیشینگ مرتبط با ابزار Inferno Drainer، نزدیک به ۱۵۰٬۰۰۰ دلار از دست داد. با اضافه شدن ویژگی‌های جدید در اتریوم، حملاتی از این دست افزایش یافته و اغلب کاربران را غافلگیر می‌کنند.

کارشناسان تأکید می‌کنند که مشکل اصلی EIP-7702 نیست، بلکه امنیت ضعیف کلیدها است. کلیدهای خصوصی سرقت‌شده یا نشت‌یافته همچنان بزرگ‌ترین ریسک باقی مانده‌اند. محققان هشدار می‌دهند که هرچند EIP-7702 تراکنش‌ها را روان‌تر می‌کند، اما حملات خالی‌کردن کیف‌پول را ارزان‌تر و سریع‌تر کرده است.

شرکت‌هایی مانند SlowMist از ارائه‌دهندگان کیف‌پول خواسته‌اند تا قابلیت‌های امنیتی را بهبود دهند و اطلاعات تماس را واضح‌تر نشان دهند. پیام آن‌ها این است که نباید به‌خاطر راحتی، ایمنی کاربران را قربانی کرد.

با وجود تلاش‌های گسترده برای خالی‌کردن کیف‌پول‌ها، مهاجمان هنوز سود زیادی نبرده‌اند. آن‌ها حدود ۲.۸۸ ETH برای هدف قرار دادن نزدیک به ۷۹٬۰۰۰ کیف‌پول هزینه کرده‌اند. یک آدرس بیش از ۵۲٬۰۰۰ مورد از این مجوزها را مدیریت کرده است.

ETH سرقت‌شده قابل ردیابی است، ولی تاکنون کیف‌پول‌های اصلی مرتبط با این حملات هیچ وجوهی دریافت نکرده‌اند که نشان می‌دهد این حملات هنوز برای مهاجمان سودآور نشده است.