Ethereum pretendia tornar a experiência do usuário mais suave com a sua última atualização… mas, em vez disso, abriu a porta para golpistas. 🔓
O EIP-7702, recém-lançado em 7 de maio como parte da atualização Pectra, foi projetado para dar aos usuários regulares uma maneira mais inteligente de interagir com Ethereum. Mas agora está se tornando claro: os fraudadores já descobriram como explorá-lo – e eles não estão perdendo tempo.
🧠 O que é EIP-7702 e por que é importante?
EIP-7702 permite que carteiras Ethereum regulares ( contas de propriedade externa, ou EOAs) atuem temporariamente como carteiras de contrato inteligente ao delegar controle por meio de uma mensagem assinada.
Parece ótimo, certo? Em teoria, sim – torna as transações mais flexíveis e amigáveis para o usuário. Mas na prática, abriu um novo vetor de ataque para golpes de phishing.
🚨 A Ameaça: Falsos Delegadores Rouba o Seu Éter
De acordo com a empresa de cibersegurança GoPlus Security, os atacantes já estão a fazer-se passar por "delegadores" de confiança. Assim que um utilizador lhes concede permissão, qualquer ETH enviado para a carteira do utilizador é instantaneamente redirecionado para o golpista.
Um exemplo é o endereço 0x930f...fd0b – uma vez autorizado, ele encaminha todos os fundos para outro endereço de golpe como 0x000085bad (sim, até o nome grita “não confie em mim”).
Essas fraudes estão explorando a confiança dos usuários na atualização do Ethereum. E a menos que você tenha cuidado, pode cair na mesma armadilha.
🛡️ Como Manter-se Seguro
GoPlus e outros especialistas recomendam fortemente:
🔹 Nunca confie em links de e-mail ou URLs desconhecidas que lhe peçam para atualizar para EIP-7702
🔹 Utilize apenas interfaces de carteira oficiais ( como MetaMask) para interagir com 7702 funcionalidades
🔹 Verifique duas vezes os endereços de delegação
🔹 E o mais importante – nunca assine mensagens que não entende
🔐 Carteiras de Hardware? Já Não São Invencíveis
Antigamente, as carteiras de hardware eram o padrão de ouro em segurança. Mas isso já não é garantido. De acordo com Yehor Rudytsia da Hacken, até as carteiras de hardware podem assinar mensagens maliciosas, assim como as carteiras quentes.
E o EIP-7702 tem outra vulnerabilidade: permite assinaturas com chain_id = 0, o que significa que sua mensagem assinada pode ser reproduzida em qualquer cadeia compatível com EVM. Isso é um enorme sinal de alerta.
🔑 As Carteiras Multisig Mantêm-se Fortes
Enquanto as carteiras de assinatura única (, até mesmo as baseadas em hardware, ) estão agora em risco, as carteiras multisig permanecem mais seguras. Elas requerem aprovação de múltiplos signatários – tornando as transações não autorizadas muito mais difíceis.
✅ A Conclusão: O EIP-7702 Tem Promessa – Mas Cuidado com os Passos
Não há dúvida de que o EIP-7702 poderia revolucionar a experiência do utilizador do Ethereum. Mas neste momento, é como dar a alguém um carro desportivo… sem travões.
👉 Se alguém lhe disser para "atualizar" através de um link ou e-mail – é 100% uma fraude.
👉 Fique atento. Pense antes de assinar.
No mundo das criptomoedas, um clique errado pode custar-lhe tudo. 🧠💸
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas!
Aviso:
,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Os golpistas estão a explorar a atualização Pectra EIP-7702 do Ethereum – Aqui está o que precisa de saber
Ethereum pretendia tornar a experiência do usuário mais suave com a sua última atualização… mas, em vez disso, abriu a porta para golpistas. 🔓 O EIP-7702, recém-lançado em 7 de maio como parte da atualização Pectra, foi projetado para dar aos usuários regulares uma maneira mais inteligente de interagir com Ethereum. Mas agora está se tornando claro: os fraudadores já descobriram como explorá-lo – e eles não estão perdendo tempo.
🧠 O que é EIP-7702 e por que é importante? EIP-7702 permite que carteiras Ethereum regulares ( contas de propriedade externa, ou EOAs) atuem temporariamente como carteiras de contrato inteligente ao delegar controle por meio de uma mensagem assinada. Parece ótimo, certo? Em teoria, sim – torna as transações mais flexíveis e amigáveis para o usuário. Mas na prática, abriu um novo vetor de ataque para golpes de phishing.
🚨 A Ameaça: Falsos Delegadores Rouba o Seu Éter De acordo com a empresa de cibersegurança GoPlus Security, os atacantes já estão a fazer-se passar por "delegadores" de confiança. Assim que um utilizador lhes concede permissão, qualquer ETH enviado para a carteira do utilizador é instantaneamente redirecionado para o golpista.
Um exemplo é o endereço 0x930f...fd0b – uma vez autorizado, ele encaminha todos os fundos para outro endereço de golpe como 0x000085bad (sim, até o nome grita “não confie em mim”). Essas fraudes estão explorando a confiança dos usuários na atualização do Ethereum. E a menos que você tenha cuidado, pode cair na mesma armadilha.
🛡️ Como Manter-se Seguro GoPlus e outros especialistas recomendam fortemente: 🔹 Nunca confie em links de e-mail ou URLs desconhecidas que lhe peçam para atualizar para EIP-7702
🔹 Utilize apenas interfaces de carteira oficiais ( como MetaMask) para interagir com 7702 funcionalidades
🔹 Verifique duas vezes os endereços de delegação
🔹 E o mais importante – nunca assine mensagens que não entende
🔐 Carteiras de Hardware? Já Não São Invencíveis Antigamente, as carteiras de hardware eram o padrão de ouro em segurança. Mas isso já não é garantido. De acordo com Yehor Rudytsia da Hacken, até as carteiras de hardware podem assinar mensagens maliciosas, assim como as carteiras quentes. E o EIP-7702 tem outra vulnerabilidade: permite assinaturas com chain_id = 0, o que significa que sua mensagem assinada pode ser reproduzida em qualquer cadeia compatível com EVM. Isso é um enorme sinal de alerta.
🔑 As Carteiras Multisig Mantêm-se Fortes Enquanto as carteiras de assinatura única (, até mesmo as baseadas em hardware, ) estão agora em risco, as carteiras multisig permanecem mais seguras. Elas requerem aprovação de múltiplos signatários – tornando as transações não autorizadas muito mais difíceis.
✅ A Conclusão: O EIP-7702 Tem Promessa – Mas Cuidado com os Passos Não há dúvida de que o EIP-7702 poderia revolucionar a experiência do utilizador do Ethereum. Mas neste momento, é como dar a alguém um carro desportivo… sem travões. 👉 Se alguém lhe disser para "atualizar" através de um link ou e-mail – é 100% uma fraude.
👉 Fique atento. Pense antes de assinar. No mundo das criptomoedas, um clique errado pode custar-lhe tudo. 🧠💸
#Ethereum , #Cryptoscam , #CryptoSecurity , #phishing , #CyberSecurity
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em nenhuma situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“