Um único ataque de phishing drenou quase US$ 1 milhão em tokens de um investidor de criptomoedas que assinou, sem saber, um lote de transações maliciosas disfarçadas como trocas Uniswap.
Em um post de 22 de agosto no X, Yu Xiang, fundador da firma de segurança blockchain SlowMist, observou que o incidente envolveu cinco tokens desviados por meio de uma transação que explorava o novo mecanismo EIP-7702 da Ethereum.
Ele explicou:
“ Da perspectiva de um usuário vítima de phishing, funciona assim: o usuário abre um site de phishing, aparece um prompt de assinatura da carteira, o usuário clica em confirmar e, com apenas essa ação, todos os ativos valiosos no endereço da carteira somem em um instante.”
EIP-7702 foi introduzido na atualização Pectra para simplificar a experiência do usuário da Ethereum. O recurso permite que uma carteira atue como um contrato inteligente temporário, tornando possível agrupar várias transações, habilitar patrocínio de gás ou definir limites de gastos em uma única etapa.
Em princípio, a delegação é revogável e específica da rede. No entanto, os invasores encontraram maneiras de explorar a funcionalidade na prática.
A market maker de criptomoedas Wintermute alertou que a implementação do padrão está sendo explorada em larga escala. Sua análise de junho mostrou que mais de 90% das delegações de EIP-7702 estavam vinculadas a contratos maliciosos.
A empresa apontou que muitos desses contratos são scripts simples de copiar e colar que vasculham carteiras vulneráveis e drenam seus ativos automaticamente.
Diante disso, Scam Sniffer e Xiang pediram aos usuários de cripto que tomem cuidado extra antes de assinar solicitações de carteira. Eles recomendaram verificar nomes de domínio, evitar confirmações apressadas e rejeitar assinaturas que pareçam pouco claras ou excessivamente amplas.
Eles também afirmaram que alguns dos sinais de alerta que podem surgir incluem solicitações de aprovações ilimitadas de tokens, atualizações de contrato sob EIP-7702 ou simulações de transação que não correspondem às expectativas.
A publicação “Investidor cripto perde US$ 1 milhão em golpe do Uniswap explorando o EIP-7702 da Ethereum” apareceu pela primeira vez no CryptoSlate.
