Les analystes ont tiré la sonnette d'alarme concernant une vulnérabilité liée à la fonctionnalité relativement nouvelle Ethereum Improvement Proposal (EIP-7702) à la suite d'une attaque de phishing qui a coûté plus d'un million à un investisseur.
Le service anti-fraude Scam Sniffer a constaté une augmentation des escroqueries par phishing où les attaquants ciblent les adresses mises à niveau selon la nouvelle norme EIP-7702.
La fonctionnalité EIP-7702, qui a été introduite dans le cadre de la mise à niveau de Pectra en mai, est conçue pour améliorer la fonctionnalité du portefeuille en permettant aux comptes externes (EOA) de se comporter temporairement comme destracintelligents.
Cette fonctionnalité favorise l'optimisation en permettant l'exécution de plusieurs opérations au sein d'une même transaction, améliorant ainsi l'efficacité des utilisateurs légitimes. Cependant, elle aurait ouvert de nouvelles perspectives d'exploitation.
Il y a eu au moins trois victimes ce mois-ci
La dernière victime aurait perdu 1,54 million de dollars après avoir signé des transactions par lots de phishing EIP-7702, comprenant plusieurs transferts de jetons et de NFT . Une partie de ces fonds aurait été transférée vers Mainnet via le protocole Relay.
Les exploitants ont acheminé les fonds volés vers le réseau principal via le protocole relais. Source : @realScamSniffer (X/Twitter)
L'affaire survient deux jours après que Scam Sniffer a annoncé qu'un autre investisseur avait perdu 1 million de dollars en jetons et NFT après avoir signé des transactions par lots de phishing déguisées en swaps Uniswap.
Cet exploit est survenu quelques semaines après que le service anti-fraude a signalé qu'une adresse EIP-7702 mise à niveau avait fait perdre 66 000 $ au même groupe utilisant le même exploit.
Ces stratagèmes utilisent une interface DeFi frauduleuse, généralement conçue pour imiter des plateformes comme Uniswap. Les victimes étaient invitées à approuver des transactions qui, à première vue, semblaient routinières, mais qui, en réalité, étaient des transferts cachés autorisés.
Une fois l'approbation obtenue, les attaquants videraient le portefeuille presque instantanément, siphonnant les cryptomonnaies et les NFT.
Selon Scam Sniffer, de nombreux utilisateurs ignorent encore les risques liés à l'EIP-7702, car il s'agit d'un développement récent. Les transactions malveillantes étant généralement structurées de manière à paraître normales, les utilisateurs peu méfiants sont vulnérables.
Les experts en sécurité ont signalé des exploits EIP-7702 depuis juin
Scam Sniffer a confirmé que les attaques de phishing ciblant les adresses EIP-7702 mises à jour sont en hausse, ce qui témoigne d'une tendance croissante. Cependant, cette tendance n'est pas nouvelle, car les experts en sécurité signalent desdentdepuis des mois.
En juin, les chercheurs de Wintermute ont révélé que des exploiteurs avaient ciblé plusieurs portefeuilles de cryptomonnaies sans méfiance avec des attaques de type « balayage automatisé », cette fois-ci en utilisant des «tracdélégués » – une nouvelle fonctionnalité lancée dans le cadre de l'EIP 7702.
Dans une série de tweets partagés via son compte X officiel, Wintermute a affirmé que son équipe de recherche avait découvert que plus de 80 % des délégations EIP-7702 étaient autorisées à signer plusieurstracen utilisant exactement le même code. Ils les ont appelés « sweepers » et ont indiqué qu'ils étaient utilisés pour drainermaticl'ETH entrant des adresses compromises.
Les tentatives malveillantes des pirates informatiques visant à vider les ETH des portefeuilles se sont poursuivies malgré le programme de sécurité d'un billion de dollars de la Fondation Ethereum , annoncé le 14 mai.
Pour plus de sécurité, Scam Sniffer a exhorté les utilisateurs à être prudents et vigilants lors de l'approbation des transactions par lots et à vérifier soigneusement les interfaces avant de signer quoi que ce soit.
Les fausses plateformes DeFi conçues pour imiter les plateformes légitimes ont été identifiées comme l'un des vecteurs d'attaque les plus courants dans le secteur de la cryptographie, et l'introduction de transactions par lots, bien qu'il soit prouvé qu'elles améliorent l'expérience utilisateur pour les applications légitimes, a ajouté de la complexité tout en augmentant les risques d'exploitation.
La meilleure façon d’anticiper le problème est d’utiliser uniquement des applications fiables et de vérifier trois fois les autorisations accordées lors de chaque transaction, groupée ou non.
Inscrivez-vous sur Bybit et commencez à trader avec 30 050 $ en cadeaux de bienvenue
