El creador de mercado Cripto Wintermute ha advertido que la actualización Pectra de Ethereum —específicamente la implementación de la característica de abstracción de cuenta EIP-7702— deja a los usuarios en un mayor riesgo de ataques automáticos.
EIP-7702 fue diseñado para mejorar la experiencia del usuario al permitir que las carteras actúen temporalmente como contratos inteligentes, lo que habilita funciones como la agrupación de transacciones, el patrocinio de gas y los límites de gasto en una sola transacción.
Pero el análisis de Wintermute sugiere que más del 90% de las delegaciones de EIP-7702 están siendo utilizadas por actores maliciosos que despliegan contratos copiados llamados “CrimeEnjoyor”, que escanean automáticamente en busca de billeteras con claves privadas comprometidas y las drenan.
Esta historia es un extracto del boletín diario Unchained
Para recibir estas actualizaciones en tu correo electrónico de forma gratuita, suscríbete aquí.
La firma de seguridad blockchain Scam Snigger destacó un caso de una dirección actualizada EIP-7702 que fue objetivo de actores maliciosos, en el cual la víctima perdió $146,551.
SlowMist, otra firma de seguridad en blockchain, dijo que si los usuarios de EIP-7702 delegan accidentalmente sus cuentas a contratos maliciosos, podrían volverse más susceptibles a los riesgos de phishing.
“En caso de que no estuviera claro: estas carteras no fueron hackeadas usando 7702,” escribió el ingeniero pseudónimo de Base 0xKofi en X. “El hacker obtuvo las llaves privadas sin hacer nada relacionado con 7702.”
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Ethereum EIP-7702 trae nuevos riesgos, dice Wintermute - Unchained
El creador de mercado Cripto Wintermute ha advertido que la actualización Pectra de Ethereum —específicamente la implementación de la característica de abstracción de cuenta EIP-7702— deja a los usuarios en un mayor riesgo de ataques automáticos.
EIP-7702 fue diseñado para mejorar la experiencia del usuario al permitir que las carteras actúen temporalmente como contratos inteligentes, lo que habilita funciones como la agrupación de transacciones, el patrocinio de gas y los límites de gasto en una sola transacción.
Pero el análisis de Wintermute sugiere que más del 90% de las delegaciones de EIP-7702 están siendo utilizadas por actores maliciosos que despliegan contratos copiados llamados “CrimeEnjoyor”, que escanean automáticamente en busca de billeteras con claves privadas comprometidas y las drenan.
Esta historia es un extracto del boletín diario Unchained
Para recibir estas actualizaciones en tu correo electrónico de forma gratuita, suscríbete aquí.
La firma de seguridad blockchain Scam Snigger destacó un caso de una dirección actualizada EIP-7702 que fue objetivo de actores maliciosos, en el cual la víctima perdió $146,551.
SlowMist, otra firma de seguridad en blockchain, dijo que si los usuarios de EIP-7702 delegan accidentalmente sus cuentas a contratos maliciosos, podrían volverse más susceptibles a los riesgos de phishing.
“En caso de que no estuviera claro: estas carteras no fueron hackeadas usando 7702,” escribió el ingeniero pseudónimo de Base 0xKofi en X. “El hacker obtuvo las llaves privadas sin hacer nada relacionado con 7702.”