سرقت ۱۵۰,۰۰۰ دلاری از طریق فیشینگ؛ پکترا اتریوم اولین قربانی خود را گرفت!

به‌روزرسانی اخیر پکترا در شبکه اتریوم که با هدف بهبود تجربه کاربری از طریق پروپوزال EIP-7702 انجام شد، ناخواسته به بستری برای حملات مخرب تبدیل شده است.

این پروپوزال که توسط ویتالیک بوترین پیشنهاد شده و به کیف پول‌ها اجازه می‌دهد موقتاً مانند قراردادهای هوشمند عمل کنند، اکنون مورد سوءاستفاده کلاهبرداران قرار گرفته است.

شرکت امنیت بلاکچین وینترمیوت فاش کرد که بیش از ۸۰ درصد از تفویض اختیارهای کیف پول‌ها به یک اسکریپت مخرب به نام «CrimeEnjoyor» مرتبط است. این اسکریپت با ظاهر بهبود تجربه کاربری، کیف پول‌ها را هک کرده و موجودی آن‌ها را فوراً به آدرس‌های تحت کنترل مهاجمان منتقل می‌کند. وینترمیوت اعلام کرد که بیش از ۹۷ درصد از تمام تفویض اختیارهای EIP-7702 به قراردادهایی با کد یکسان داده شده که برای خالی کردن خودکار اتریوم از آدرس‌های در معرض خطر استفاده می‌شوند.

در همین راستا، شرکت اسکم اسنیفر گزارش داد که یک کیف پول در یک کلاهبرداری فیشینگ مرتبط با «Inferno Drainer»، نزدیک به ۱۵۰ هزار دلار از دست داده است.

کارشناسان تاکید می‌کنند که مشکل اصلی خود EIP-7702 نیست، بلکه امنیت ضعیف کلیدهای خصوصی است که بزرگترین خطر محسوب می‌شود. هرچند EIP-7702 تراکنش‌ها را روان‌تر می‌کند، اما حملات تخلیه کیف پول را نیز ارزان‌تر و سریع‌تر کرده است.

شرکت‌هایی مانند اسلومیست از ارائه‌دهندگان کیف پول خواسته‌اند تا ویژگی‌های امنیتی را بهبود بخشند، زیرا راحتی نباید امنیت را به خطر بیندازد.

با وجود تلاش‌های گسترده برای تخلیه کیف پول‌ها، مهاجمان سود زیادی نبرده‌اند. آن‌ها حدود ۲.۸۸ اتریوم برای هدف قرار دادن نزدیک به ۷۹ هزار کیف پول هزینه کرده‌اند، اما وجوه سرقتی هنوز به کیف پول‌های اصلی مرتبط با این کلاهبرداری‌ها واریز نشده است.