PANews 2 de junio, según CoinDesk, Wintermute señaló que desde que se lanzó la actualización EIP-7702 de Ethereum, han aparecido numerosos contratos maliciosos llamados "CrimeEnjoyor", que utilizan el mecanismo de autorización de permisos de billetera de los usuarios a contratos inteligentes, intentando escanear y transferir fondos, pero hasta ahora los atacantes no han obtenido ganancias. Más del 97% de las autorizaciones EIP-7702 apuntan al mismo código replicado, lo que se sospecha que es una herramienta de robo automático de monedas. Los atacantes invirtieron aproximadamente 2.88 ETH para 79,000 autorizaciones de direcciones, con una dirección manejando más de 52,000 autorizaciones, pero hasta ahora sin ingresos reales. Aunque este método de ataque no ha tenido éxito, expone las vulnerabilidades de seguridad de EIP-7702.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Wintermute: Después de la actualización de Pectra, aparece el contrato malicioso "CrimeEnjoyor", sospechoso de phishing sin ganancias.
PANews 2 de junio, según CoinDesk, Wintermute señaló que desde que se lanzó la actualización EIP-7702 de Ethereum, han aparecido numerosos contratos maliciosos llamados "CrimeEnjoyor", que utilizan el mecanismo de autorización de permisos de billetera de los usuarios a contratos inteligentes, intentando escanear y transferir fondos, pero hasta ahora los atacantes no han obtenido ganancias. Más del 97% de las autorizaciones EIP-7702 apuntan al mismo código replicado, lo que se sospecha que es una herramienta de robo automático de monedas. Los atacantes invirtieron aproximadamente 2.88 ETH para 79,000 autorizaciones de direcciones, con una dirección manejando más de 52,000 autorizaciones, pero hasta ahora sin ingresos reales. Aunque este método de ataque no ha tenido éxito, expone las vulnerabilidades de seguridad de EIP-7702.