¡Oh, qué alegre desastre tenemos aquí! Ethereum ha lanzado su nueva y brillante función de billetera inteligente, EIP-7702, y ¿adivina quién ha tenido un gran interés? ¡Así es, los descarados cibercriminales! Después de la actualización de Pectra, los proveedores de billeteras han estado ocupados integrando estas características, ¡pero parece que los malos se están riendo bien! 🤭
Según la gente inteligente de Wintermute, una empresa de comercio de criptografía, los atacantes han secuestrado un enorme 97% de los delegaciones de billetera EIP-7702 para crear contratos que absorben fondos de usuarios desprevenidos como un aspirador de esteroides. 🧹💸
Los piratas informáticos usan el EIP-7702 de Ethereum para automatizar los drenajes de billetera de masa
Ahora, EIP-7702 permite que las cuentas de propiedad externamente (EOAS) jueguen como billeteras de contrato inteligentes. ¡Es como darle a un niño pequeño un juguete nuevo y brillante! Esta actualización trae características como lotes de transacciones, límites de gasto, integración de llave y recuperación de billetera, todo sin cambiar las direcciones de billetera. ¡Qué conveniente! ¿O lo es? 🤔
Si bien estas actualizaciones están destinadas a facilitar la vida, las traviesas las están utilizando para acelerar sus pequeñas escapadas de fondos. En lugar de mover manualmente ETH de cada billetera comprometida, tienen contratos que automáticamente eliminan cualquier ETH recibida a sus propias direcciones furtivas. ¡Maricón! 💨
«Sin duda, los atacantes son uno de los primeros adoptantes de nuevas capacidades. 7702 nunca debió ser una bala de plata y tiene grandes casos de uso», dijo Rahul Rumalla, director de productos de Safe. Bueno, ¿no es eso simplemente encantador? 🙄
El análisis de Wintermute revela que la mayoría de estas delegaciones de billetera apuntan a bases de código idénticas diseñadas para «barrer» ETH de las billeteras comprometidas. ¡Es como una línea de robo! 🎉
Estos barredoras son como pequeños elfos, transfiriendo automáticamente cualquier fondos entrantes a los bolsillos de los atacantes. De casi 190,000 contratos delegados examinados, más de 105,000 estaban vinculados a algunos negocios bastante sombríos. Impactante, ¿no? 😱
Koffi, analista senior de datos de Base Network, compartió que más de un millón de billeteras tenían un pequeño conversación con contratos sospechosos el fin de semana pasado. ¡Qué acogedor! ☕️
Aclaró que los atacantes no usaron EIP-7702 para hackear las billeteras, sino para racionalizar su robo de billeteras con llaves privadas ya expuestas. ¡Pequeños bribones inteligentes! 🦊
En caso de que no estuviera claro:
Estas billeteras no fueron pirateadas usando 7702. El hacker obtuvo las claves privadas sin hacer nada relacionado con 7702.
y, dado que tienen las claves, podrían transferir dinero de estas billeteras al hacer transacciones de cada una. …
– kofi (@0xkofi).
¡El analista explicó además que una implementación destacada incluye una función de recepción que desencadena transfiere el momento en que los fondos de fondos aterrizan en la billetera, haciendo que los retiros manuales sean tan desactualizados como un disquete! 💾
Yu Xian, fundador de la firma de seguridad de blockchain, SlowMist, confirmó que los culpables son grupos de robo organizados, no sus operadores de phishing promedio. Las capacidades de automatización de EIP-7702 lo convierten en un placer tentador para las exploits a gran escala. 🍭
“El nuevo mecanismo EIP-7702 es utilizado la mayoría por grupos de robo de monedas (no grupos de phishing) para transferir automáticamente fondos de direcciones de billetera con claves privadas filtradas/mnemónicos», afirmó. ¡Qué encantador! 🙃
A pesar de la escala de esta operación, hasta ahora no hay ganancias confirmadas. ¡Todo el anticlímax! 🎭
Un investigador de Wintermute señaló que los atacantes han gastado alrededor de 2.88 ETH autorizando más de 79,000 direcciones. Una sola dirección ejecutó casi 52,000 autorizaciones, sin embargo, la dirección objetivo no ha recibido un solo centavo. ¡Habla de un flop! 🎢
- USD CLP PRONOSTICO
- USD MXN PRONOSTICO
- MOG PRONOSTICO. MOG criptomoneda
- USD VES PRONOSTICO
- ¿Puede Bittensor vencer a Bitcoin? ¡Barry Silbert cree que podría! 🤯
- SYRUP PRONOSTICO. SYRUP criptomoneda
- USD COP PRONOSTICO
- USD PEN PRONOSTICO
- KAS PRONOSTICO. KAS criptomoneda
- COMP PRONOSTICO. COMP criptomoneda
2025-05-31 19:26