За інформацією фахівця з кібербезпеки Scam Sniffer, під час фішингового нападу інвестор у криптовалюту втратив токени на суму близько $1 млн. Як з'ясувалося, він випадково затвердив низку шкідливих операцій, замаскованих під угоди на Uniswap.
Засновник компанії SlowMist повідомив, що в результаті події криптоактиви постраждалого були виведені через транзакцію з використанням механізму EIP-7702 у мережі Ethereum, який лише недавно став доступним.
Експерти описують схему дій з боку користувача так: відвідування підробленого веб-сайту, отримання запиту на підтвердження в гаманці, натискання кнопки “Підтвердити” — після цього всі активи миттєво зникають з цифрового гаманця.
Функціонал EIP-7702, представлений у оновленні Pectra, розроблявся для покращення користувацького досвіду. Він дозволяє гаманцю тимчасово імітувати смарт-контракт, спрощуючи об'єднання транзакцій, спонсорування комісій або встановлення обмежень витрат. Хоча делегування можна відкликати, це залежить від специфіки мережі, що й використали зловмисники.
Ще у липні маркетмейкер Wintermute повідомляв, що більшість делегувань EIP-7702 пов'язані зі шкідливими контрактами. Багато з цих схем використовують елементарні скрипти для сканування слабких гаманців та їх автоматичного опустошення.
Источник: cryptocurrency.tech
