2 июня PANews сообщил, что, по данным CoinDesk, Wintermute указал на то, что с тех пор, как Ethereum Pectra обновился до EIP-7702, появилось большое количество вредоносных контрактов под названием «CrimeEnjoyor», использующих механизм авторизации пользователями разрешений кошельков на смарт-контракты, чтобы попытаться сканировать и переводить средства, но злоумышленники не получили прибыли. Более 97% авторизаций EIP-7702 указывают на один и тот же код копирования, который, как подозревают, является инструментом автоматической кражи монет. Злоумышленник вложил около 2,88 ETH за 79 000 авторизаций адресов, а самый крупный адрес обработал более 52 000 авторизаций, но реального дохода пока не было. Хотя этот метод атаки не сработал, он выявил риски безопасности EIP-7702.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Wintermute: После обновления Pectra появился вредоносный контракт "CrimeEnjoyor", подозреваемый в фишинге без прибыли.
2 июня PANews сообщил, что, по данным CoinDesk, Wintermute указал на то, что с тех пор, как Ethereum Pectra обновился до EIP-7702, появилось большое количество вредоносных контрактов под названием «CrimeEnjoyor», использующих механизм авторизации пользователями разрешений кошельков на смарт-контракты, чтобы попытаться сканировать и переводить средства, но злоумышленники не получили прибыли. Более 97% авторизаций EIP-7702 указывают на один и тот же код копирования, который, как подозревают, является инструментом автоматической кражи монет. Злоумышленник вложил около 2,88 ETH за 79 000 авторизаций адресов, а самый крупный адрес обработал более 52 000 авторизаций, но реального дохода пока не было. Хотя этот метод атаки не сработал, он выявил риски безопасности EIP-7702.