پکترا هنوز نیامده قربانی گرفت؛ کاربران اتریوم در خطر حملات فیشینگ!
در پی ارتقای اخیر پلتفرم اتریوم با بهروزرسانی پکترا، ویژگی جدید EIP-7702 که با هدف بهبود تجربه کاربری کیفپولها معرفی شده، به سوژه حملات فیشینگ تبدیل شده است.
این ویژگی که توسط ویتالیک بوترین پیشنهاد شده بود، امکان کارایی موقت کیفپولها بهعنوان قرارداد هوشمند را فراهم کرده و وعدههایی مانند تراکنشهای سادهتر، پشتیبانی از کارمزد گس و قابلیتهای امنیتی پیشرفته را داده بود.
ولی بررسیها نشان میدهند که بیش از ۹۷ درصد از موارد استفاده از این قابلیت به کدهای مشابه متصل شدهاند که هدفشان تخلیه خودکار موجودی کیفپولهاست.
کمپانی امنیتی وینترمیوت (Wintermute) اعلام کرده اسکریپتی با نام «CrimeEnjoyor» در پس اکثر این حملات قرار دارد. این کد مخرب با فریب کاربران، دسترسی کامل به وجوه آنها را به دست میآورد.
در یکی از این حملات، کاربری حدود ۱۵۰ هزار دلار را در یک حمله فیشینگ از دست داده است. با این حال، تحلیلگران تأکید دارند که ضعف اصلی نه در خود EIP-7702، بلکه در مدیریت نامناسب کلیدهای خصوصی و آگاهی پایین کاربران است.
در همین راستا، کمپانیهایی مانند اسلومیست (SlowMist) از ارائهدهندگان کیفپولها خواستهاند تا ویژگیهای امنیتی را ارتقا دهند.
