پکترا هنوز نیامده قربانی گرفت؛ کاربران اتریوم در خطر حملات فیشینگ!

در پی ارتقای اخیر شبکه اتریوم با به‌روزرسانی پکترا، ویژگی جدید EIP-7702 که با هدف بهبود تجربه کاربری کیف‌پول‌ها معرفی شده، به سوژه حملات فیشینگ تبدیل شده است.

این ویژگی که توسط ویتالیک بوترین پیشنهاد شده بود، امکان عملکرد موقت کیف‌پول‌ها به‌عنوان قرارداد هوشمند را فراهم کرده و وعده‌هایی مانند تراکنش‌های ساده‌تر، حمایت از کارمزد گس و قابلیت‌های امنیتی پیشرفته را داده بود.

اما بررسی‌ها نشان می‌دهند که بیش از ۹۷ درصد از موارد استفاده از این قابلیت به کدهای مشابه متصل شده‌اند که هدفشان تخلیه خودکار موجودی کیف‌پول‌هاست.

۱ میلیارد بیبی دوج رایگان!

همین حالا در ارزپلاس ثبت‌نام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعه‌کشی، فرصت محدود!

دریافت هدیه

شرکت امنیتی وینترمیوت (Wintermute) اعلام کرده اسکریپتی با نام «CrimeEnjoyor» در پس اکثر این حملات قرار دارد. این کد مخرب با فریب کاربران، دسترسی کامل به وجوه آن‌ها را به دست می‌آورد.

در یکی از این حملات، کاربری حدود ۱۵۰ هزار دلار را در یک حمله فیشینگ از دست داده است. با این حال، تحلیلگران تأکید دارند که ضعف اصلی نه در خود EIP-7702، بلکه در مدیریت نامناسب کلیدهای خصوصی و آگاهی پایین کاربران است.

در همین راستا، شرکت‌هایی مانند اسلومیست (SlowMist) از ارائه‌دهندگان کیف‌پول‌ها خواسته‌اند تا ویژگی‌های امنیتی را ارتقا دهند.