มาร์เก็ต เมกเกอร์คริปโต Wintermute ได้เตือนว่า การอัปเกรด Pectra ของ Ethereum — โดยเฉพาะการนำฟีเจอร์การทำบัญชีแบบ EIP-7702 มาใช้ — ทำให้ผู้ใช้มีความเสี่ยงสูงขึ้นจากการโจมตีอัตโนมัติ.

EIP-7702 ได้รับการออกแบบมาเพื่อปรับปรุงประสบการณ์ของผู้ใช้โดยอนุญาตให้กระเป๋าเงินทําหน้าที่ชั่วคราวเหมือนสัญญาอัจฉริยะทําให้มีคุณสมบัติต่างๆเช่นการรวมธุรกรรมการสนับสนุนก๊าซและขีด จํากัด การใช้จ่ายในการทําธุรกรรมเดียว

แต่การวิเคราะห์ของ Wintermute แนะนำว่า มากกว่า 90% ของการมอบหมาย EIP-7702 กำลังถูกใช้โดยนักแสดงที่ไม่ดี ซึ่งใช้สัญญาที่คัดลอกและวางที่เรียกว่า “CrimeEnjoyor” ซึ่งจะสแกนโดยอัตโนมัติหากระเป๋าเงินที่มีคีย์ส่วนตัวที่ถูกบุกรุกและทำการดึงเงินออกมา.

เรื่องนี้เป็นตอนหนึ่งจาก จดหมายข่าว Unchained Daily

เพื่อรับข้อมูลอัปเดตเหล่านี้ทางอีเมลฟรี สมัครที่นี่.

บริษัทด้านความปลอดภัยบล็อกเชน Scam Snigger ได้เน้นย้ำถึงกรณีหนึ่งของที่อยู่ที่อัปเกรดด้วย EIP-7702 ซึ่งถูกโจมตีโดยผู้ไม่หวังดี โดยที่เหยื่อสูญเงินไป $146,551.

SlowMist, บริษัทด้านความปลอดภัยในบล็อกเชนอีกแห่งหนึ่ง กล่าวว่า หากผู้ใช้ EIP-7702 ลบการเข้าถึงบัญชีของตนไปยังสัญญาที่เป็นอันตรายโดยไม่ตั้งใจ พวกเขาอาจมีความเสี่ยงต่อการฟิชชิงมากขึ้น.

“ในกรณีที่ไม่ชัดเจน: กระเป๋าเงินเหล่านี้ไม่ได้ถูกแฮ็กโดยใช้ 7702” วิศวกรฐานนามแฝง 0xKofi เขียนบน X “แฮ็กเกอร์ได้รับคีย์ส่วนตัวโดยไม่ทําอะไรที่เกี่ยวข้องกับ 7702”

news.article.disclaimer

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น