PANews a rapporté le 2 juin que, selon CoinDesk, Wintermute a souligné que depuis la mise à niveau d’Ethereum Pectra vers EIP-7702, un grand nombre de contrats malveillants appelés « CrimeEnjoyor » sont apparus, utilisant le mécanisme des utilisateurs autorisant les autorisations de portefeuille aux contrats intelligents pour essayer de scanner et de transférer des fonds, mais les attaquants n’ont pas fait de profit. Plus de 97 % des autorisations EIP-7702 pointent vers le même code de copie, qui est soupçonné d’être un outil de vol automatique de pièces de monnaie. L’attaquant a investi environ 2,88 ETH pour 79 000 autorisations d’adresses, et la plus grande adresse a traité plus de 52 000 autorisations, mais il n’y a pas eu de revenus réels jusqu’à présent. Bien que cette méthode d’attaque n’ait pas fonctionné, elle a exposé les risques de sécurité de l’EIP-7702.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Wintermute : Après la mise à niveau de Pectra, le contrat malveillant "CrimeEnjoyor" apparaît, suspecté d'être une tentative de phishing sans profit.
PANews a rapporté le 2 juin que, selon CoinDesk, Wintermute a souligné que depuis la mise à niveau d’Ethereum Pectra vers EIP-7702, un grand nombre de contrats malveillants appelés « CrimeEnjoyor » sont apparus, utilisant le mécanisme des utilisateurs autorisant les autorisations de portefeuille aux contrats intelligents pour essayer de scanner et de transférer des fonds, mais les attaquants n’ont pas fait de profit. Plus de 97 % des autorisations EIP-7702 pointent vers le même code de copie, qui est soupçonné d’être un outil de vol automatique de pièces de monnaie. L’attaquant a investi environ 2,88 ETH pour 79 000 autorisations d’adresses, et la plus grande adresse a traité plus de 52 000 autorisations, mais il n’y a pas eu de revenus réels jusqu’à présent. Bien que cette méthode d’attaque n’ait pas fonctionné, elle a exposé les risques de sécurité de l’EIP-7702.