Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

Мошенники украли 450 тыс. кошельков с помощью атаки CrimeEnjoyor

2 мин
Более 450 000 кошельков Ethereum стали жертвами мошеннической атаки под названием CrimeEnjoyor, использующей уязвимости нового EIP-7702. Эта ситуация требует внимания разработчиков и пользователей криптовалют, так как механизм делегирования может серьезно поставить под угрозу безопасность активов. Недавнее обновление Ethereum, Pectra, внедрило EIP-7702, который позволяет временно передавать функции обычных аккаунтов смарт-контрактам. Преимущества включают улучшение пользовательского опыта и возможность подмены транзакций, однако, по этим исследования, более 97% делегирований в реальном времени оказались направлены на вредоносные контракты. Контракт CrimeEnjoyor стал широко распространённым инструментом для атакующих. Он позволяет подписывать транзакции, которые выглядят безобидно, но фактически предоставляют атакующему возможность управлять активами пользователя. В этом заключается главная угроза: мошенник получает полный контроль над кошельком только при одной подписке жертвы. В ходе
Оглавление

Более 450 000 кошельков Ethereum стали жертвами мошеннической атаки под названием CrimeEnjoyor, использующей уязвимости нового EIP-7702. Эта ситуация требует внимания разработчиков и пользователей криптовалют, так как механизм делегирования может серьезно поставить под угрозу безопасность активов.

Как работает EIP-7702

Недавнее обновление Ethereum, Pectra, внедрило EIP-7702, который позволяет временно передавать функции обычных аккаунтов смарт-контрактам. Преимущества включают улучшение пользовательского опыта и возможность подмены транзакций, однако, по этим исследования, более 97% делегирований в реальном времени оказались направлены на вредоносные контракты.

Контракт CrimeEnjoyor стал широко распространённым инструментом для атакующих. Он позволяет подписывать транзакции, которые выглядят безобидно, но фактически предоставляют атакующему возможность управлять активами пользователя. В этом заключается главная угроза: мошенник получает полный контроль над кошельком только при одной подписке жертвы.

Методы атаки CrimeEnjoyor

В ходе атаки хакеры используют социальную инженерию для создания злонамеренного авторизационного кортежа. Жертва может получить предложение о «бесплатной раздаче» или «возврате газа», и при нажатии на кнопку предоставляет доступ к своему кошельку. После этого контракт CrimeEnjoyor может мгновенно списывать любые поступающие активы на счёт мошенника.

Хакеры следят за адресами жертв, и как только на кошелек поступает ETH или токены, они моментально перехватываются. Важно отметить, что на Etherscan кошелёк выглядит нормальным — баланс равен нулю, но не виден ни один «дренажный» перевод.

Сложности защиты

Проблема в том, что традиционные средства защиты, такие как Revoke.cash, не способны обнаружить делегирования EIP-7702, так как они действуют на уровне аккаунта. Системы, которые существуют для мониторинга стандартных токенов, не видят этой угрозы. Также, предположения о безопасности при помощи проверки tx.origin больше не работают, так как теперь возможно выполнение произвольной логики через делегированные вызовы.

Выводы для разработчиков

Разработчики должны учитывать новый тип угрозы, исходящей от механизма делегирования в EIP-7702. Необходимо внедрять новые методы мониторинга и защиты активов для предотвращения подобных атак. Важно учиться на этой ситуации: переосмыслите механизмы безопасности и защитные инструменты, которые вы используете.

В ближайшие месяцы ожидаются обновления и улучшения в системах безопасности, направленные на отражение таких атак. Будьте внимательны, когда подписываете транзакции — мошенники становятся всё более изощрёнными.

The post Мошенники украли 450 тыс. кошельков с помощью атаки CrimeEnjoyor appeared first on iTech News.