Pectra: nowe ryzyko phishingu

Zagrożenia bezpieczeństwa po aktualizacji Ethereum EIP-7702

  Blockchain   Maj 20, 2025   0  Dodaj do listy lektur
Pectra: nowe ryzyko phishingu

W związku z niedawną aktualizacją Ethereum o nazwie Pectra, wprowadzoną 7 maja, pojawiło się nowe, bardzo niebezpieczne zagrożenie dla posiadaczy kryptowalut. Aktualizacja, która miała zwiększyć funkcjonalność portfeli, jest obecnie wykorzystywana przez cyberprzestępców do przeprowadzania wyrafinowanych ataków phishingowych.

Aktualizacja EIP-7702 Pectra umożliwia kontom zewnętrznym (EOA) tymczasowe funkcjonowanie jako inteligentne portfele poprzez delegowanie kontroli za pomocą podpisanej wiadomości. Niestety, firma GoPlus Security odkryła, że oszuści wykorzystują ten mechanizm, podszywając się pod zaufane adresy delegatorów.

Urgent security risk: Ethereum's EIP-7702 Pectra already infected by phishing scammers

Gdy nieświadomy użytkownik zatwierdzi złośliwy adres delegatora, wszystkie środki Ethereum przesyłane na jego konto są automatycznie przekierowywane do portfela oszustów. Co alarmujące, proces ten przebiega w sposób trudny do wykrycia.

Skala zagrożenia

Szczególnie groźnym przykładem jest delegator o adresie 0x930fcc37d6042c79211ee18a02857cb1fd7f0d0b, który automatycznie przekierowuje środki na portfel oszusta 0x000085bad. Obecnie ponad 10 tysięcy użytkowników korzysta z takich inteligentnych kont, co stawia ich w grupie potencjalnego ryzyka.

Urgent security risk: Ethereum's EIP-7702 Pectra already infected by phishing scammers

Wbrew powszechnym przekonaniom, zagrożenie nie ogranicza się wyłącznie do portfeli online. Nawet uznawane za bezpieczne portfele sprzętowe mogą być narażone, jeśli użytkownik podpisze złośliwą wiadomość. Jak podkreśla Yehor Rudytsia z firmy Hacken, podpisanie nieznanej wiadomości może skutkować natychmiastową utratą wszystkich zgromadzonych środków.

Nowy standard podpisów w EIP-7702 różni się znacząco od dotychczasowych standardów (EIP-191, EIP-712) i może prezentować się jako prosty, niebudzący podejrzeń hash. Dodatkowo, podpisy z parametrem chain_id = 0 mogą być wykorzystane na różnych łańcuchach kompatybilnych z Ethereum, co zwiększa potencjalne pole działania oszustów.

Jak się chronić?

Eksperci zalecają:

  • Korzystanie wyłącznie z oficjalnych interfejsów portfeli
  • Unikanie klikania w podejrzane linki lub odpowiadania na e-maile proszące o "aktualizację" konta
  • Rozważenie portfeli multisig, które wymagają zatwierdzenia transakcji przez wielu użytkowników
  • Używanie narzędzi do wykrywania podejrzanych podpisów
  • Zachowanie szczególnej ostrożności przy autoryzowaniu jakichkolwiek wiadomości

Chociaż niektóre popularne portfele, takie jak MetaMask, zaimplementowały funkcję EIP-7702 w sposób bezpieczny, wszyscy użytkownicy Ethereum powinni zachować wzmożoną czujność w obliczu tego nowego zagrożenia.

Tags