Notícias do Ethereum Hoje: O poder do EIP-7702 transformado em arma em escândalo de phishing de milhões de dólares

Um recente ataque de phishing explorando o mecanismo EIP-7702 do Ethereum deixou um investidor com uma perda impressionante de US$ 1,54 milhões, levantando preocupações significativas sobre as implicações de segurança da atualização do protocolo. O ataque, que envolveu uma série de transações maliciosas disfarçadas de swaps rotineiros na Uniswap, destaca os riscos associados à implementação do EIP-7702, um recurso introduzido como parte do hard fork Pectra em maio. A atualização foi projetada para permitir que contas de propriedade externa (EOAs) se comportem como contratos inteligentes temporários, possibilitando aos usuários agrupar várias transações em uma única operação. No entanto, isso também se tornou um vetor de exploração por cibercriminosos que utilizaram suas capacidades para drenar ativos digitais de usuários desavisados [1].

Especialistas em segurança, incluindo equipes da Wintermute, já haviam alertado que as delegações do EIP-7702 estavam sendo exploradas em larga escala, com mais de 90% dessas delegações supostamente ligadas a contratos maliciosos. Esses contratos, frequentemente scripts simples de copiar e colar, escaneiam carteiras vulneráveis e automaticamente desviam ativos após a aprovação. O golpe de phishing que drenou US$ 1,54 milhões envolveu uma interface falsa de finanças descentralizadas (DeFi) que imitava plataformas legítimas, enganando a vítima para autorizar o que parecia ser uma transação rotineira. Na realidade, a aprovação desbloqueou transferências ocultas, permitindo que os atacantes esvaziassem a carteira quase instantaneamente [2].

As vulnerabilidades introduzidas pelo EIP-7702 foram destacadas em vários incidentes. No início do verão, outro investidor perdeu US$ 1 milhão em tokens e NFTs por meio de um esquema semelhante. Em junho, uma vítima separada perdeu US$ 66.000. Esses casos demonstram uma tendência crescente de ataques de phishing que aproveitam o novo padrão do Ethereum. O ponto comum entre esses incidentes é o uso de interfaces enganosas projetadas para imitar plataformas DeFi confiáveis. Uma vez que os usuários aprovam a transação, os atacantes ganham acesso ao conteúdo da carteira, muitas vezes sem que o usuário perceba o alcance das permissões concedidas [3].

Pesquisadores de segurança e serviços antifraude, incluindo Scam Sniffer, têm instado os usuários a exercerem cautela redobrada ao aprovar transações em lote. Sinais de alerta importantes incluem solicitações de aprovações ilimitadas de tokens, upgrades de contratos sob o EIP-7702 e simulações de transações que não correspondem às expectativas. Especialistas enfatizam que a natureza maliciosa de muitas transações EIP-7702 reside em sua capacidade de parecerem legítimas, tornando-as particularmente perigosas para usuários inexperientes. Eles recomendam verificar nomes de domínio, evitar confirmações apressadas e usar apenas plataformas confiáveis para mitigar o risco de cair em tais golpes [4].

A Ethereum Foundation ainda não implementou contramedidas específicas para lidar com ameaças relacionadas ao EIP-7702, apesar das preocupações contínuas da comunidade de segurança. Analistas têm solicitado diretrizes mais claras sobre como os usuários devem lidar com transações em lote e possíveis atualizações nas interfaces de carteiras para destacar os riscos de forma mais visível. À medida que o uso do EIP-7702 continua a crescer, também aumenta a probabilidade de ataques mais sofisticados. O incidente serve como um lembrete contundente da natureza em evolução das ameaças cripto e da importância da educação do usuário para prevenir perdas em larga escala.