هشدار امنیتی: کلاهبرداری فیشینگ مرتبط با بهروزرسانی حسابهای هوشمند EIP-7702 در اتریوم
به گزارش مالی3 ،از آنجا که به روزرسانی PECTRA در 7 ماه مه فعال شد ، بسیاری از کاربران برای فعال کردن حساب های هوشمند EIP-7702 ، غافل از خطرات ضمیمه شده ، تلاش کرده اند.
این به روزرسانی حسابهای متعلق به خارجی (EOAS) را قادر می سازد تا با تفویض کنترل از طریق یک پیام امضا شده ، به طور خلاصه به عنوان کیف پول قرارداد هوشمند عمل کنند. در حالی که این ویژگی باعث افزایش تجربه کاربر می شود ، EIP-7702 همچنین کاربران را در معرض خطرات امنیتی جدید قرار داده است که نیاز به توجه فوری دارند.
بالا 7702 نماینده گفته می شود یک کلاهبرداری فیشینگ است
با توجه به امنیت GOPLUS ، داده های زنجیره ای از BundleBear.com بیش از 10K آدرس را با استفاده از حساب های هوشمند نشان داده است.
با استفاده از تجزیه کد قرارداد ، Goplus دریافت که هنگامی که کاربران به نماینده مخرب با شماره 0x930FCC37D6042C7921EEE1857CB1FD7F0D0B اجازه می دهند ، هر اخلاقی منتقل شده به حساب آنها به طور خودکار به آدرس Scammer هدایت می شود.
پس از تجزیه و تحلیل کد ، مشخص شد که پس از مجوز ، تمام ETH به صورت خودکار به سمت کلاهبرداری کلاهبرداری 0x000085BAD در آنچه که به عنوان یک مکانیسم سرقت پیشرفته شناخته شده است ، هدایت می شود.
هر اخلاقی که به کیف پول قربانیان منتقل می شود ، به صورت خودکار به سمت کلاهبرداری کلاهبرداری 0x000085BAD هدایت می شود. منبع: Security Goplusمشخص است که کلاهبردار در حال سوءاستفاده از اعتماد مردم در ارتقاء PECTRA است. در حالی که این تهدید بسیار واقعی است ، برخی از کیف پول های پیشرو مانند Metamask توانسته اند با خیال راحت EIP-7702 را ادغام کنند.
GOPLUS Security از کاربرانی که می خواهند در امان بمانند فقط به رابط های کیف پول برای 7702 ویژگی اعتماد دارند و با هرگونه لینک یا ایمیل های خارجی که درخواست ارتقاء حساب های هوشمند را به عنوان کلاهبرداری می کنند ، خواسته است.
توافق شده است که EIP-7702 برای انعطاف پذیری UX و معاملات Ethereum شگفتی خواهد کرد ، اما هوشیار ماندن و هرگز مجاز از طریق پیوندهای خارجی بسیار مهم است. امنیت Goplus هشدار می دهد که اگر کسی شما را به “ارتقا” در خارج از کیف پول خود سوق دهد ، این 100 ٪ کلاهبرداری است.
سایر اقدامات ایمنی توصیه شده شامل اعتماد به پیوندهای ایمیل/URL برای مجوز 7702 ، همیشه تأیید کد منبع قرارداد ، محتاط بودن بیش از حد با قراردادهای منبع غیر باز و اطمینان از بررسی دقیق آدرس های مجوز است.
کیف پول سخت افزاری هم ایمن تر نیست
قبل از بروزرسانی PECTRA ، کیف پول سخت افزاری ایمن تر تلقی می شد. اما به گفته یور رودیسیا ، محقق زنجیره ای در هاکن ، دیگر این مورد نیست.
Rudytsia می گوید کیف پول های سخت افزاری اکنون از دیدگاه امضای پیام های مخرب در همان خطر کیف پول های داغ قرار دارند. وی گفت: “اگر تمام شود ، تمام وجوه در یک لحظه از بین می روند.”
در حالی که راه هایی برای ایمن ماندن وجود دارد ، همه آنها از طرف کاربران به هوشیاری نیاز دارند.
“کاربران نباید پیام هایی را که نمی فهمند امضا کنند.” وی همچنین از توسعه دهندگان کیف پول خواست تا هنگامی که از کاربران خواسته می شود پیام هیئت را امضا کنند ، هشدارهای واضح ارائه دهند.
کاربران باید نسبت به قالب های امضای هیئت جدید معرفی شده توسط EIP-7702 محتاط باشند ، زیرا با استانداردهای موجود EIP-191 یا EIP-712 سازگار نیستند. این پیام ها اغلب به عنوان هش 32 بایت ساده ظاهر می شوند و ممکن است هشدارهای کیف پول عادی را دور بزنند.
عثمان هشدار داد: “اگر یک پیام شامل حساب شما غیرقانونی باشد ، احتمالاً مستقیماً روی حساب شما تأثیر می گذارد.” “پیام های ورود به سیستم عادی یا تعهدات غیرقانونی معمولاً شامل غیرقانونی شما نمی شوند.”حتی بدتر ، EIP-7702 اجازه می دهد تا امضاهای با chain_id = 0 ، به این معنی که پیام امضا شده را می توان در هر زنجیره سازگار با ethereum/”>ethereum/”>اتریوم پخش کرد. این بدان معنی است که می تواند در هر جایی استفاده شود.
در مقایسه با کیف پول سخت افزاری ، کیف پول های چند منظوره به لطف نیاز آنها برای چندین امضا کننده ، تحت بروزرسانی PECTRA امنیت بیشتری دارند. کیف پول های یک کلید-سخت افزار یا در غیر این صورت-برای جلوگیری از بهره برداری احتمالی ، باید ابزارهای جدید تجزیه و تجزیه و تحلیل قرمز را اتخاذ کنند.
نظرات کاربران