เชื่อถือได้

การอัปเกรด Ethereum Pectra เป็นประโยชน์ต่อแก๊งขโมยคริปโตอย่างมาก

3 นาที
อัปเดตโดย Mohammad Shahid

โดยย่อ

  • แฮกเกอร์ใช้ฟีเจอร์ใหม่ของ Ethereum จากการอัปเกรด Pectra เพื่อดึงคริปโตจากกระเป๋าที่มีคีย์ส่วนตัวที่ถูกขโมย
  • ฟีเจอร์ EIP-7702 ให้กระเป๋าเงินทำงานเหมือนสัญญาอัจฉริยะ ซึ่งอาชญากรใช้เพื่อส่งต่อเงินที่ขโมยมาโดยอัตโนมัติ
  • มีสัญญาอัจฉริยะกว่า 100,000 รายการที่เกี่ยวข้องกับกิจกรรมนี้ แสดงให้เห็นว่าผู้โจมตีปรับใช้เครื่องมือใหม่ของ Ethereum อย่างรวดเร็ว
  • Promo

ฟีเจอร์กระเป๋าเงินอัจฉริยะใหม่ของ Ethereum, EIP-7702, กำลังถูกตรวจสอบหลังจากนักวิจัยด้านความปลอดภัยบล็อกเชนพบว่ามีการใช้ในทางที่ผิดโดยอาชญากรไซเบอร์ หลังจากการอัปเกรด Pectra ผู้ให้บริการกระเป๋าเงินหลายรายได้เริ่มรวมฟีเจอร์ EIP-7702 เข้าด้วยกัน

นักวิเคราะห์ที่ Wintermute บริษัทการซื้อขายคริปโต ได้สังเกตว่า ผู้โจมตีใช้ 97% ของการมอบหมายกระเป๋าเงิน EIP-7702 เพื่อปรับใช้สัญญาที่ออกแบบมาเพื่อดึงเงินจากผู้ใช้ที่ไม่รู้ตัว

แฮกเกอร์ใช้ EIP-7702 ของ Ethereum เพื่อระบายกระเป๋าเงินจำนวนมากอัตโนมัติ

EIP-7702 อนุญาตให้บัญชีที่เป็นเจ้าของภายนอก (EOAs) ชั่วคราว ทำงานเป็นกระเป๋าเงินสัญญาอัจฉริยะ การอัปเกรดนี้เปิดใช้งานฟีเจอร์เช่น การจัดกลุ่มธุรกรรม ขีดจำกัดการใช้จ่าย การรวมรหัสผ่าน และการกู้คืนกระเป๋าเงิน โดยไม่ต้องเปลี่ยนที่อยู่กระเป๋าเงิน

แม้ว่าการอัปเกรดเหล่านี้จะมุ่งเน้นไปที่การเพิ่มความสะดวกในการใช้งาน แต่ผู้ไม่หวังดีกำลังใช้มาตรฐานนี้เพื่อเร่งการดึงเงิน

แทนที่จะย้าย ETH ด้วยตนเองจากกระเป๋าที่ถูกโจมตีแต่ละใบ ผู้โจมตีตอนนี้อนุญาตให้สัญญาที่จะส่งต่อ ETH ที่ได้รับไปยังที่อยู่ของพวกเขาโดยอัตโนมัติ

ไม่ต้องสงสัยเลยว่าผู้โจมตีเป็นหนึ่งในผู้ใช้ความสามารถใหม่ในช่วงแรก 7702 ไม่เคยถูกมองว่าเป็นวิธีแก้ปัญหาที่สมบูรณ์แบบและมันมีกรณีการใช้งานที่ดี Rahul Rumalla, ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ที่ Safe กล่าว

การวิเคราะห์ของ Wintermute แสดงให้เห็นว่าการมอบหมายกระเป๋าเงินส่วนใหญ่ชี้ไปที่ฐานรหัสที่เหมือนกันซึ่งออกแบบมาเพื่อกวาด ETH จากกระเป๋าที่ถูกโจมตี

Ethereum's EIP-7702 Transactions Delegate Approval.
การอนุมัติการมอบหมายธุรกรรม EIP-7702 ของ Ethereum ที่มา: Dune

เครื่องมือกวาดเหล่านี้จะโอนเงินที่เข้ามาไปยังที่อยู่ที่ผู้โจมตีควบคุมโดยอัตโนมัติ จากสัญญาที่มอบหมายเกือบ 190,000 ฉบับที่ตรวจสอบ พบว่ามากกว่า 105,000 ฉบับเชื่อมโยงกับกิจกรรมที่ผิดกฎหมาย

Koffi นักวิเคราะห์ข้อมูลอาวุโสที่ Base Network อธิบายว่าในช่วงสุดสัปดาห์ที่ผ่านมา มีกระเป๋าเงินกว่าล้านใบที่มีปฏิสัมพันธ์กับสัญญาที่น่าสงสัย

เขาชี้แจงว่าผู้โจมตีไม่ได้ใช้ EIP-7702 เพื่อแฮ็กกระเป๋าเงิน แต่เพื่อทำให้การขโมยจากกระเป๋าที่มีคีย์ส่วนตัวที่เปิดเผยแล้วเป็นไปอย่างราบรื่น

นักวิเคราะห์กล่าวเพิ่มเติมว่าการใช้งานที่โดดเด่นอย่างหนึ่งคือฟังก์ชันรับที่กระตุ้นการโอน ETH ทันทีเมื่อเงินเข้ากระเป๋าเงิน ทำให้ไม่ต้องถอนเงินด้วยตนเอง

Yu Xian ผู้ก่อตั้งบริษัทความปลอดภัยบล็อกเชน SlowMist ยืนยันว่าผู้กระทำผิดเป็นกลุ่มขโมยที่มีการจัดการ ไม่ใช่ ผู้ดำเนินการฟิชชิ่งทั่วไป เขาระบุว่าความสามารถในการทำงานอัตโนมัติของ EIP-7702 ทำให้มันน่าสนใจเป็นพิเศษสำหรับการโจมตีขนาดใหญ่

กลไกใหม่ EIP-7702 ถูกใช้มากที่สุดโดยกลุ่มขโมย coin (ไม่ใช่กลุ่มฟิชชิ่ง) เพื่อโอนเงินอัตโนมัติจากที่อยู่กระเป๋าเงินที่มีคีย์ส่วนตัว/คำช่วยจำรั่วไหล เขา กล่าว

แม้จะมีขนาดของการดำเนินการ แต่ยังไม่มีการยืนยันผลกำไรจนถึงขณะนี้

Ethereum EIP 7702 Malicious Actors' Address.
ที่อยู่ของผู้กระทำผิด Ethereum EIP 7702 ที่มา: Dune

นักวิจัยที่ Wintermute ระบุว่าผู้โจมตีได้ใช้ประมาณ 2.88 ETH ในการอนุญาตที่อยู่กว่า 79,000 แห่ง ที่อยู่เดียวได้ดำเนินการอนุญาตเกือบ 52,000 ครั้ง แต่ที่อยู่เป้าหมายยังไม่ได้รับเงินใดๆ

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

oluwapelumi-adejumo.png
Oluwapelumi เชื่อว่า Bitcoin และเทคโนโลยีบล็อกเชนมีศักยภาพในการเปลี่ยนแปลงโลกให้ดีขึ้น เขาเป็นนักอ่านตัวยงและเริ่มเขียนเกี่ยวกับ crypto ในปี 2020
อ่านประวัติเต็ม
ได้รับการสนับสนุน
ได้รับการสนับสนุน