Użytkownicy Ethereum są zagrożeni w wyniku ostatniej aktualizacji – ostrzega Wintermute

Autor:
Redaktor:
Hacker Ethereum
W tym poście:
Ethereum
-5.49%

Aktualizacja Pectra została wykorzystana przez cyberprzestępców w zautomatyzowanych atakach „sweeper”, ostrzega Wintermute.

  • Pectra to nie tylko zalety, ale też wady – jedna ze zmian okazuje się bardzo niebezpieczna dla inwestorów.
  • Wintermute ostrzega, że zmiany w sieci mogą pomóc przestępcom.

Nowa, groźna aktualizacja Ethereum?

EIP-7702, ulepszenie zawarte w niedawnym hard forku Ethereum Pectra, ma na celu poprawę łatwości obsługi użytkownika poprzez m.in. umożliwienie portfelom na tymczasowe zachowywanie się jak inteligentne kontrakty. Poprawka została pierwotnie zaproponowana przez współzałożyciela Ethereum, Vitalika Buterina.

Problem w tym, że teraz zmianę wykorzystują przestępcy. Nowe EIP pozwala im na automatyczne „przeszukiwanie” portfeli z wyciekłymi kluczami prywatnymi i wysyłanie ich zawartości do atakującego, ostrzega firma Wintermute. Innymi słowy zmiana umożliwia okradanie użytkowników sieci Ethereum.

Firma zajmująca się cyberbezpieczeństwem Scam Sniffer niedawno zidentyfikowała np. portfel, który stracił prawie 150 000 USD w wyniku jednej „złośliwej transakcji zbiorczej”, czyli po podpisaniu serii transakcji wykorzystujących nową funkcjonalność.

(…) gdy użytkownicy podpisują delegacje, powinni w widocznym miejscu wyświetlać kontrakt docelowy, aby zmniejszyć ryzyko ataków phishingowych

— napisało natomiast SlowMist.

Jak przewidywaliśmy, gangi phishingowe nadrobiły zaległości. Każdy powinien zachować czujność, uważać, aby aktywa w portfelu nie zostały skradzione

— napisał założyciel SlowMist Yu Xian na portalu X.

Chociaż EIP-7702 wprowadza nowy sposób na zautomatyzowane ataki, ekspert ds. bezpieczeństwa Taylor Monahan twierdzi, że kluczowym problemem jest jednak to, że użytkownicy nie wiedzą, że ich klucze wyciekły.

[EIP-7702] To nie jest tak naprawdę problem – to ten sam problem, który kryptowaluty mają od samego początku: użytkownicy końcowi mają problemy z zabezpieczeniem swoich kluczy prywatnych

–  powiedział Monahan w rozmowie z The Block. Dodał, że zmiana w sieci jednak sprawia, że „taniej i łatwiej” jest opróżnić adres użytkownika Ethereum.

Jak nie dać się hakerom?

Dość prosto jednak nie dać się hakerom: po prostu nie korzystać z nowej funkcji i czekać aż twórcy Ethereum jakoś „załatają” lukę, która ułatwia życie, ale nie użytkownikom, a przestępcom.


Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

Ostatnie wiadomości
Binance
Binance
Binance bez licencji MiCA w Grecji. Giełda zapewnia, że nie opuści Europy
24 czerwca 2026
CD Projekt
Akcje
CD Projekt chce odzyskać zaufanie graczy. Akcje spółki mówią co innego
24 czerwca 2026
Ethereum
Ethereum [ETH]
Fundacja Ethereum zwalnia 20% pracowników i tnie koszty o 40%. Niedawno mówiono o kryzysie finansowym
24 czerwca 2026
Dodaj komentarz