Ethereum visait à rendre l'expérience utilisateur plus fluide avec sa dernière mise à jour… mais au lieu de cela, cela a ouvert la porte aux escrocs. 🔓
Le nouvel EIP-7702, lancé le 7 mai dans le cadre de la mise à niveau Pectra, a été conçu pour offrir aux utilisateurs réguliers un moyen plus intelligent d'interagir avec Ethereum. Mais il devient maintenant clair : les fraudeurs ont déjà compris comment en tirer parti - et ils ne perdent pas de temps.
🧠 Qu'est-ce que l'EIP-7702 et pourquoi est-ce important ?
EIP-7702 permet aux portefeuilles Ethereum réguliers ( des comptes détenus de manière externe, ou EOAs) d'agir temporairement comme des portefeuilles de contrats intelligents en déléguant le contrôle par le biais d'un message signé.
Ça a l'air génial, non ? En théorie, oui – cela rend les transactions plus flexibles et conviviales. Mais en pratique, cela a ouvert un tout nouveau vecteur d'attaque pour les escroqueries de phishing.
🚨 La menace : de faux délégués volant votre Éther
Selon la société de cybersécurité GoPlus Security, des attaquants se font déjà passer pour des "délégués" de confiance. Une fois qu'un utilisateur leur accorde la permission, tout ETH envoyé au portefeuille de l'utilisateur est instantanément redirigé vers l'escroc.
Un exemple est l'adresse 0x930f...fd0b – une fois autorisée, elle transfère tous les fonds vers une autre adresse de scam comme 0x000085bad (oui, même le nom crie "ne me fais pas confiance").
Ces escroqueries exploitent la confiance des utilisateurs dans la mise à niveau d'Ethereum. Et à moins que vous ne soyez prudent, vous pourriez tomber dans le même piège.
🛡️ Comment rester en sécurité
GoPlus et d'autres experts recommandent fortement :
🔹 Ne faites jamais confiance aux liens par e-mail ou aux URL inconnues qui vous demandent de passer à l'EIP-7702
🔹 N'utilisez que des interfaces de portefeuille officielles ( comme MetaMask) pour interagir avec les fonctionnalités 7702
🔹 Vérifiez à nouveau les adresses de délégation
🔹 Et surtout – ne signez jamais des messages que vous ne comprenez pas
🔐 Portefeuilles matériels ? Plus invincibles
Il fut un temps où les portefeuilles matériels étaient la norme en matière de sécurité. Mais cela n'est plus garanti. Selon Yehor Rudytsia de Hacken, même les portefeuilles matériels peuvent signer des messages malveillants, tout comme les portefeuilles chauds.
Et l'EIP-7702 présente une autre vulnérabilité : il permet des signatures avec chain_id = 0, ce qui signifie que votre message signé peut être rejoué sur n'importe quelle chaîne compatible EVM. C'est un énorme signal d'alarme.
🔑 Les portefeuilles multisig restent solides
Alors que les portefeuilles à signature unique ( même basés sur du matériel ) sont désormais à risque, les portefeuilles multisignatures restent plus sécurisés. Ils nécessitent l'approbation de plusieurs signataires, rendant ainsi les transactions non autorisées beaucoup plus difficiles.
✅ Le verdict : EIP-7702 a du potentiel – Mais attention à vos pas
Il ne fait aucun doute que l'EIP-7702 pourrait révolutionner l'expérience utilisateur d'Ethereum. Mais en ce moment, c'est comme donner à quelqu'un une voiture de sport... sans freins.
👉 Si quelqu'un vous dit de "mettre à niveau" via un lien ou un e-mail - c'est 100 % une arnaque.
👉 Restez vigilant. Réfléchissez avant de signer.
Dans la crypto, un mauvais clic peut vous coûter tout. 🧠💸
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies !
Avertir :
,,Les informations et opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou sous toute autre forme. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les escrocs exploitent la mise à niveau Pectra EIP-7702 d'Ethereum – Voici ce que vous devez savoir
Ethereum visait à rendre l'expérience utilisateur plus fluide avec sa dernière mise à jour… mais au lieu de cela, cela a ouvert la porte aux escrocs. 🔓 Le nouvel EIP-7702, lancé le 7 mai dans le cadre de la mise à niveau Pectra, a été conçu pour offrir aux utilisateurs réguliers un moyen plus intelligent d'interagir avec Ethereum. Mais il devient maintenant clair : les fraudeurs ont déjà compris comment en tirer parti - et ils ne perdent pas de temps.
🧠 Qu'est-ce que l'EIP-7702 et pourquoi est-ce important ? EIP-7702 permet aux portefeuilles Ethereum réguliers ( des comptes détenus de manière externe, ou EOAs) d'agir temporairement comme des portefeuilles de contrats intelligents en déléguant le contrôle par le biais d'un message signé. Ça a l'air génial, non ? En théorie, oui – cela rend les transactions plus flexibles et conviviales. Mais en pratique, cela a ouvert un tout nouveau vecteur d'attaque pour les escroqueries de phishing.
🚨 La menace : de faux délégués volant votre Éther Selon la société de cybersécurité GoPlus Security, des attaquants se font déjà passer pour des "délégués" de confiance. Une fois qu'un utilisateur leur accorde la permission, tout ETH envoyé au portefeuille de l'utilisateur est instantanément redirigé vers l'escroc.
Un exemple est l'adresse 0x930f...fd0b – une fois autorisée, elle transfère tous les fonds vers une autre adresse de scam comme 0x000085bad (oui, même le nom crie "ne me fais pas confiance"). Ces escroqueries exploitent la confiance des utilisateurs dans la mise à niveau d'Ethereum. Et à moins que vous ne soyez prudent, vous pourriez tomber dans le même piège.
🛡️ Comment rester en sécurité GoPlus et d'autres experts recommandent fortement : 🔹 Ne faites jamais confiance aux liens par e-mail ou aux URL inconnues qui vous demandent de passer à l'EIP-7702
🔹 N'utilisez que des interfaces de portefeuille officielles ( comme MetaMask) pour interagir avec les fonctionnalités 7702
🔹 Vérifiez à nouveau les adresses de délégation
🔹 Et surtout – ne signez jamais des messages que vous ne comprenez pas
🔐 Portefeuilles matériels ? Plus invincibles Il fut un temps où les portefeuilles matériels étaient la norme en matière de sécurité. Mais cela n'est plus garanti. Selon Yehor Rudytsia de Hacken, même les portefeuilles matériels peuvent signer des messages malveillants, tout comme les portefeuilles chauds. Et l'EIP-7702 présente une autre vulnérabilité : il permet des signatures avec chain_id = 0, ce qui signifie que votre message signé peut être rejoué sur n'importe quelle chaîne compatible EVM. C'est un énorme signal d'alarme.
🔑 Les portefeuilles multisig restent solides Alors que les portefeuilles à signature unique ( même basés sur du matériel ) sont désormais à risque, les portefeuilles multisignatures restent plus sécurisés. Ils nécessitent l'approbation de plusieurs signataires, rendant ainsi les transactions non autorisées beaucoup plus difficiles.
✅ Le verdict : EIP-7702 a du potentiel – Mais attention à vos pas Il ne fait aucun doute que l'EIP-7702 pourrait révolutionner l'expérience utilisateur d'Ethereum. Mais en ce moment, c'est comme donner à quelqu'un une voiture de sport... sans freins. 👉 Si quelqu'un vous dit de "mettre à niveau" via un lien ou un e-mail - c'est 100 % une arnaque.
👉 Restez vigilant. Réfléchissez avant de signer. Dans la crypto, un mauvais clic peut vous coûter tout. 🧠💸
#Ethereum , #Cryptoscam , #CryptoSecurity , #phishing , #CyberSecurity
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies ! Avertir : ,,Les informations et opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou sous toute autre forme. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“