Krypto-Investor verliert 1 Million Dollar durch Phishing

Laut einem Cybersicherheitsexperten von Scam Sniffer verlor ein Krypto-Investor durch einen einzigen Phishing-Angriff Token im Wert von fast 1 Million US-Dollar. Es ist bekannt, dass er unwissentlich mehrere böswillige Transaktionen unterzeichnete, die als Uniswap-Swaps getarnt waren.

Laut dem Gründer von SlowMist führte der Vorfall dazu, dass die Krypto-Assets des Opfers durch eine Transaktion unter Verwendung des neuen EIP-7702-Mechanismus in der Ethereum-Blockchain abgehoben wurden.

Aus der Sicht des Benutzers, der auf einer Phishing-Site gelandet ist, läuft alles wie folgt ab: Er öffnet eine gefälschte Site, es erscheint eine Aufforderung zur Bestätigung der Signatur in der Brieftasche, der Benutzer klickt auf „Bestätigen“, und nach dieser einzigen Aktion verschwinden alle wertvollen Vermögenswerte in der Brieftasche sofort, schrieb der Experte.

Die EIP-7702-Funktion von Ethereum wurde im Pectra-Update eingeführt, um Nutzern die Nutzung des Netzwerks zu erleichtern. Sie hilft dem Wallet, als temporärer Smart Contract zu fungieren und ermöglicht es Ihnen, mehrere Transaktionen zu bündeln, Gas-Sponsoring zu aktivieren oder Ausgabenlimits in einem Schritt festzulegen. Die Delegation kann grundsätzlich rückgängig gemacht werden, dies hängt jedoch vom jeweiligen Netzwerk ab. Angreifer haben jedoch Wege gefunden, diese Funktion auszunutzen.

Bereits im Juli warnte der Kryptowährungs-Marktmacher Wintermute, dass über 90 % der EIP-7702-Delegationen mit bösartigen Verträgen verknüpft seien. Viele davon sind einfache Copy-Paste-Skripte, die nach anfälligen Wallets suchen und diese automatisch leeren.

Источник: cryptocurrency.tech