- Más del 80% de las delegaciones de EIP-7702 están vinculadas a bots maliciosos que drenan la billetera.
- La actualización Pectra de Ethereum permite un comportamiento de billetera similar a un contrato inteligente.
- Los expertos piden una mayor seguridad de las claves privadas y una mejora de la interfaz de usuario.
Los estafadores están explotando la nueva función EIP-7702 de Ethereum para drenar fondos de billeteras con claves privadas comprometidas. La actualización, introducida el 7 de mayo como parte de la actualización Pectra de Ethereum, ya se ha vinculado a más de 12,000 transacciones que involucran contratos sospechosos.
EIP-7702: La función de flexibilidad de la billetera ahora es un vector de ataque
EIP-7702 fue desarrollado para mejorar la usabilidad de la billetera Ethereum. Permite que las billeteras estándar funcionen temporalmente como contratos inteligentes, habilitando funciones como el patrocinio de gas, los límites de gasto y el procesamiento por lotes de transacciones. Si bien la función EIP-7702 es opcional para que los usuarios la activen, desafortunadamente ha sido adoptada rápidamente por actores maliciosos.
Relacionado: El EIP-7702 de Ethereum lleva la abstracción nativa a las billeteras con advertencias
Wintermute, una empresa de seguridad blockchain, informa que más del 80% de las delegaciones de EIP-7702 se están utilizando para habilitar contratos de “barrido”. Estos contratos automatizados se dirigen a billeteras con claves privadas filtradas y mueven fondos instantáneamente a la billetera del atacante.
El contrato “CrimeEnjoyor” detrás de la mayoría de los ataques
Según la investigación de Wintermute, un solo contrato, apodado “CrimeEnjoyor”, es responsable de la mayoría de las actividades de drenaje de la billetera. El código del contrato es simple y ampliamente copiado, lo que facilita que los estafadores lo repliquen.
Wintermute decodificó públicamente el código de bytes del contrato para ayudar a los desarrolladores y usuarios de billeteras a identificar delegaciones sospechosas. Su objetivo es crear conciencia y provocar una respuesta más rápida de la comunidad para señalar actividades maliciosas.
Un exploit drenó USD 150,000 con un solo clic
En un incidente destacado por la empresa de seguridad Scam Sniffer, un usuario perdió casi USD 150,000 en una sola transacción por lotes. El robo estaba relacionado con la estafa “Inferno Drainer”, un conocido conjunto de herramientas utilizado por grupos de phishing.
Wintermute dice que el 97% de todas las delegaciones de EIP-7702 hasta ahora usan un código casi idéntico, lo que indica un mal uso generalizado de la función.
Expertos: Las fugas de claves privadas siguen siendo la principal vulnerabilidad
Si bien el diseño de EIP-7702 no es inherentemente defectuoso, los expertos coinciden en que permite ataques automatizados más rápidos y baratos una vez que la clave privada de una billetera se ve comprometida. Taylor Monahan, un conocido defensor de la seguridad de las criptomonedas, subrayó que el problema central es la continua fuga de claves privadas en todo el ecosistema.
Los investigadores de seguridad instan a los proveedores de billeteras a mostrar claramente los objetivos de delegación a los usuarios. Sin esta transparencia, los usuarios pueden, sin saberlo, autorizar contratos maliciosos.
La firma de seguridad blockchain SlowMist advirtió que las bandas de phishing ya se han adaptado para explotar EIP-7702. Como resultado, los proveedores de billeteras y los usuarios deben permanecer atentos.
Relacionado: ¿Puede la mayor actualización de Ethereum desde The Merge provocar un repunte del precio de ETH?
Wintermute ha pedido a la comunidad de Ethereum que informe sobre los contratos maliciosos conocidos y aumente la visibilidad de los mecanismos de delegación. Sus hallazgos sugieren que las salvaguardas más sólidas y las interfaces de billetera más transparentes ahora son críticas para la seguridad del usuario.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
