پکترا هنوز نیامده قربانی گرفت؛ کاربران اتریوم در خطر حملات فیشینگ!

در پی ارتقای اخیر شبکه اتریوم با بهروزرسانی پکترا، ویژگی جدید EIP-7702 که با هدف بهبود تجربه کاربری کیفپولها معرفی شده، به سوژه حملات فیشینگ تبدیل شده است.
این ویژگی که توسط ویتالیک بوترین پیشنهاد شده بود، امکان عملکرد موقت کیفپولها بهعنوان قرارداد هوشمند را فراهم کرده و وعدههایی مانند تراکنشهای سادهتر، حمایت از کارمزد گس و قابلیتهای امنیتی پیشرفته را داده بود.
اما بررسیها نشان میدهند که بیش از ۹۷ درصد از موارد استفاده از این قابلیت به کدهای مشابه متصل شدهاند که هدفشان تخلیه خودکار موجودی کیفپولهاست.

شرکت امنیتی وینترمیوت (Wintermute) اعلام کرده اسکریپتی با نام «CrimeEnjoyor» در پس اکثر این حملات قرار دارد. این کد مخرب با فریب کاربران، دسترسی کامل به وجوه آنها را به دست میآورد.
در یکی از این حملات، کاربری حدود ۱۵۰ هزار دلار را در یک حمله فیشینگ از دست داده است. با این حال، تحلیلگران تأکید دارند که ضعف اصلی نه در خود EIP-7702، بلکه در مدیریت نامناسب کلیدهای خصوصی و آگاهی پایین کاربران است.
در همین راستا، شرکتهایی مانند اسلومیست (SlowMist) از ارائهدهندگان کیفپولها خواستهاند تا ویژگیهای امنیتی را ارتقا دهند.
دیدگاه خود را ثبت کنید