Ethereum прагнув зробити досвід користувача гладкішим з останнім оновленням… але натомість це відкрило двері шахраям. 🔓
Нещодавно випущений EIP-7702, запущений 7 травня в рамках оновлення Pectra, був розроблений для надання звичайним користувачам більш розумного способу взаємодії з Ethereum. Але тепер стає очевидно: шахраї вже зрозуміли, як це використати, – і вони не витрачають часу.
🧠 Що таке EIP-7702 і чому це важливо?
EIP-7702 дозволяє звичайним Ethereum гаманцям ( зовнішніми власниками рахунків, або EOA) тимчасово діяти як гаманці смарт-контрактів, делегуючи контроль через підписане повідомлення.
Звучить чудово, правда? Теоретично так – це робить транзакції більш гнучкими та зручними для користувачів. Але на практиці це відкрило абсолютно новий вектор атаки для фішингових шахрайств.
🚨 Загроза: Фальшиві делегати крадуть ваш Етер
Згідно з компанією з кібербезпеки GoPlus Security, зловмисники вже видають себе за надійних "делегаторів". Як тільки користувач надає їм дозвіл, будь-який ETH, надісланий на гаманець користувача, миттєво перенаправляється до шахрая.
Один з прикладів – адреса 0x930f...fd0b – після авторизації вона пересилає всі кошти на іншу шахрайську адресу, таку як 0x000085bad (так, навіть сама назва кричить "не довіряй мені").
Ці шахрайства експлуатують довіру користувачів до оновлення Ethereum. І якщо ви не будете обережні, ви можете потрапити в ту ж пастку.
🛡️ Як залишатися в безпеці
GoPlus та інші експерти настійно рекомендують:
🔹 Ніколи не довіряйте посиланням в електронній пошті або невідомим URL-адресам, які просять вас оновитися до EIP-7702
🔹 Використовуйте тільки офіційні інтерфейси гаманців (, такі як MetaMask), для взаємодії з 7702 функціями
🔹 Подвійно перевірте адреси делегування
🔹 І найголовніше – ніколи не підписуйте повідомлення, які ви не розумієте
🔐 Апарати зберігання? Більше не невразливі
Раніше апаратні гаманці вважалися золотим стандартом безпеки. Але це більше не гарантовано. Згідно з Єгором Рудицею з Hacken, навіть апаратні гаманці можуть підписувати шкідливі повідомлення, так само як і гарячі гаманці.
І EIP-7702 має ще одну вразливість: він дозволяє підписи з chain_id = 0, що означає, що ваше підписане повідомлення може бути повторно використане на будь-якому EVM-сумісному ланцюзі. Це величезний червоний прапорець.
🔑 Мультипідписні гаманці все ще тримаються сильно
Хоча гаманці з одноразовим підписом ( навіть апаратні ) зараз під ризиком, мультісиг-гаманці залишаються більш безпечними. Вони вимагають затвердження від кількох підписантів – що ускладнює несанкціоновані транзакції.
✅ Головне: EIP-7702 має обіцянку – але будьте обережні
Без сумніву, що EIP-7702 може революціонізувати досвід користувачів Ethereum. Але зараз це схоже на те, як дати комусь спортивний автомобіль… без гальм.
👉 Якщо хтось скаже вам "оновити" через посилання або електронну пошту – це 100% шахрайство.
👉 Будьте пильними. Думайте, перш ніж підписувати.
У криптовалюті один неправильний клік може коштувати вам всього.
Залишайтеся на один крок попереду – слідкуйте за нашим профілем і будьте в курсі всього важливого у світі криптовалют!
Увага:
,,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні сприйматися як інвестиційна порада в жодній ситуації. Вміст цих сторінок не слід розглядати як фінансову, інвестиційну чи будь-яку іншу форму поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Шахраї експлуатують оновлення Pectra EIP-7702 Ethereum – ось що вам потрібно знати
Ethereum прагнув зробити досвід користувача гладкішим з останнім оновленням… але натомість це відкрило двері шахраям. 🔓 Нещодавно випущений EIP-7702, запущений 7 травня в рамках оновлення Pectra, був розроблений для надання звичайним користувачам більш розумного способу взаємодії з Ethereum. Але тепер стає очевидно: шахраї вже зрозуміли, як це використати, – і вони не витрачають часу.
🧠 Що таке EIP-7702 і чому це важливо? EIP-7702 дозволяє звичайним Ethereum гаманцям ( зовнішніми власниками рахунків, або EOA) тимчасово діяти як гаманці смарт-контрактів, делегуючи контроль через підписане повідомлення. Звучить чудово, правда? Теоретично так – це робить транзакції більш гнучкими та зручними для користувачів. Але на практиці це відкрило абсолютно новий вектор атаки для фішингових шахрайств.
🚨 Загроза: Фальшиві делегати крадуть ваш Етер Згідно з компанією з кібербезпеки GoPlus Security, зловмисники вже видають себе за надійних "делегаторів". Як тільки користувач надає їм дозвіл, будь-який ETH, надісланий на гаманець користувача, миттєво перенаправляється до шахрая.
Один з прикладів – адреса 0x930f...fd0b – після авторизації вона пересилає всі кошти на іншу шахрайську адресу, таку як 0x000085bad (так, навіть сама назва кричить "не довіряй мені"). Ці шахрайства експлуатують довіру користувачів до оновлення Ethereum. І якщо ви не будете обережні, ви можете потрапити в ту ж пастку.
🛡️ Як залишатися в безпеці GoPlus та інші експерти настійно рекомендують: 🔹 Ніколи не довіряйте посиланням в електронній пошті або невідомим URL-адресам, які просять вас оновитися до EIP-7702
🔹 Використовуйте тільки офіційні інтерфейси гаманців (, такі як MetaMask), для взаємодії з 7702 функціями
🔹 Подвійно перевірте адреси делегування
🔹 І найголовніше – ніколи не підписуйте повідомлення, які ви не розумієте
🔐 Апарати зберігання? Більше не невразливі Раніше апаратні гаманці вважалися золотим стандартом безпеки. Але це більше не гарантовано. Згідно з Єгором Рудицею з Hacken, навіть апаратні гаманці можуть підписувати шкідливі повідомлення, так само як і гарячі гаманці. І EIP-7702 має ще одну вразливість: він дозволяє підписи з chain_id = 0, що означає, що ваше підписане повідомлення може бути повторно використане на будь-якому EVM-сумісному ланцюзі. Це величезний червоний прапорець.
🔑 Мультипідписні гаманці все ще тримаються сильно Хоча гаманці з одноразовим підписом ( навіть апаратні ) зараз під ризиком, мультісиг-гаманці залишаються більш безпечними. Вони вимагають затвердження від кількох підписантів – що ускладнює несанкціоновані транзакції.
✅ Головне: EIP-7702 має обіцянку – але будьте обережні Без сумніву, що EIP-7702 може революціонізувати досвід користувачів Ethereum. Але зараз це схоже на те, як дати комусь спортивний автомобіль… без гальм. 👉 Якщо хтось скаже вам "оновити" через посилання або електронну пошту – це 100% шахрайство.
👉 Будьте пильними. Думайте, перш ніж підписувати. У криптовалюті один неправильний клік може коштувати вам всього.
#Ethereum , #Криптоскам , #CryptoSecurity , #фішинг , #Кібербезпека
Залишайтеся на один крок попереду – слідкуйте за нашим профілем і будьте в курсі всього важливого у світі криптовалют! Увага: ,,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні сприйматися як інвестиційна порада в жодній ситуації. Вміст цих сторінок не слід розглядати як фінансову, інвестиційну чи будь-яку іншу форму поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“