سرقت ۱۵۰,۰۰۰ دلاری از طریق فیشینگ؛ پکترا اتریوم اولین قربانی خود را گرفت!
بهروزرسانی اخیر پکترا در پلتفرم اتریوم که با هدف بهبود تجربه کاربری از طریق پروپوزال EIP-7702 انجام شد، ناخواسته به بستری برای حملات مخرب تبدیل شده است.
این پروپوزال که توسط ویتالیک بوترین پیشنهاد شده و به کیف پولها اجازه میدهد موقتاً مانند قراردادهای هوشمند عمل کنند، اکنون مورد سوءاستفاده کلاهبرداران قرار گرفته است.
کمپانی ایمنی بلاکچین وینترمیوت فاش کرد که بیش از ۸۰ درصد از تفویض اختیارهای کیف پولها به یک اسکریپت مخرب به نام «CrimeEnjoyor» مرتبط است. این اسکریپت با ظاهر بهبود تجربه کاربری، کیف پولها را هک کرده و موجودی آنها را فوراً به آدرسهای تحت کنترل مهاجمان منتقل میکند. وینترمیوت اعلام کرد که بیش از ۹۷ درصد از تمام تفویض اختیارهای EIP-7702 به قراردادهایی با کد یکسان داده شده که برای خالی کردن خودکار اتریوم از آدرسهای در معرض خطر استفاده میشوند.
در همین راستا، کمپانی اسکم اسنیفر گزارش داد که یک کیف پول در یک کلاهبرداری فیشینگ مرتبط با «Inferno Drainer»، نزدیک به ۱۵۰ هزار دلار از دست داده است.
کارشناسان تاکید میکنند که مشکل اصلی خود EIP-7702 نیست، بلکه ایمنی ضعیف کلیدهای خصوصی است که بزرگترین خطر به شمار میرود. هرچند EIP-7702 تراکنشها را روانتر میکند، ولی حملات تخلیه کیف پول را نیز ارزانتر و سریعتر کرده است.
کمپانیهایی مانند اسلومیست از ارائهدهندگان کیف پول خواستهاند تا ویژگیهای امنیتی را بهبود بخشند، زیرا راحتی نباید ایمنی را به خطر بیندازد.
با وجود تلاشهای گسترده برای تخلیه کیف پولها، مهاجمان سود زیادی نبردهاند. آنها حدود ۲.۸۸ اتریوم برای هدف قرار دادن نزدیک به ۷۹ هزار کیف پول هزینه کردهاند، ولی وجوه سرقتی هنوز به کیف پولهای اصلی مرتبط با این کلاهبرداریها انتقال وجه نگردیده.
