کلاهبرداران از قابلیت جدید EIP-7702 اتریوم برای خالی کردن کیف پولهایی که کلیدهای خصوصی آنها به خطر افتاده، سوءاستفاده میکنند. این ارتقا که در ۷ مه به عنوان بخشی از بهروزرسانی پکترا (Pectra) اتریوم معرفی شد، تاکنون با بیش از ۱۲ هزار تراکنش مشکوک مرتبط شده است.
EIP-7702 برای بهبود قابلیت استفاده کیف پولهای اتریوم توسعه یافت. این قابلیت به کیف پولهای استاندارد اجازه میدهد تا موقتاً مانند قراردادهای هوشمند عمل کنند و امکاناتی مانند حمایت از گس، محدودیت هزینه و دستهبندی تراکنشها را فراهم کنند. اگرچه فعالسازی EIP-7702 برای کاربران اختیاری است، متأسفانه سریعاً توسط عوامل مخرب پذیرفته شده است.
شرکت امنیتی بلاکچین Wintermute گزارش داده که بیش از ۸۰ درصد تفویضهای EIP-7702 برای فعالسازی قراردادهای «sweeper» استفاده میشود. این قراردادهای خودکار کیف پولهایی با کلیدهای خصوصی فاش شده را هدف قرار میدهند و فوراً وجوه را به کیف پول مهاجم منتقل میکنند.
بر اساس تحقیقات Wintermute، یک قرارداد واحد با نام مستعار «CrimeEnjoyor» مسئول اکثر فعالیتهای خالی کردن کیف پول است. کد این قرارداد ساده و به طور گسترده کپی شده که باعث میشود کلاهبرداران به راحتی آن را تکرار کنند.
Wintermute بایتکد قرارداد را علناً رمزگشایی کرده تا به توسعهدهندگان کیف پول و کاربران کمک کند تا تفویضهای مشکوک را شناسایی کنند. آنها هدف افزایش آگاهی و تشویق پاسخ سریعتر جامعه در علامتگذاری فعالیتهای مخرب را دارند.
در حادثهای که توسط شرکت امنیتی Scam Sniffer برجسته شد، یک کاربر نزدیک ۱۵۰ هزار دلار را در یک تراکنش دستهای واحد از دست داد. این سرقت به کلاهبرداری «Inferno Drainer» مرتبط بود که مجموعه ابزار شناخته شدهای است که توسط گروههای فیشینگ استفاده میشود.
Wintermute میگوید ۹۷ درصد از تمام تفویضهای EIP-7702 تاکنون از کدهای تقریباً یکسان استفاده میکنند که نشاندهنده سوءاستفاده گسترده از این قابلیت است.
