سوءاستفاده گسترده از EIP-7702 در اتریوم (ETH)؛ هکرها کیف پول‌ها را با قرارداد هوشمند خالی می‌کنند

توسط: ادمین
زمان مطالعه: 3 دقیقه
ساخته شده در : 11 خرداد 1404 به روز شده در : 04 تیر 1404
98

استفاده مجرمان سایبری از قابلیت جدید اتریوم (ETH) : سوء‌استفاده از EIP-7702 در آپگرید Pectra

گروه‌های سرقت ارز دیجیتال به‌سرعت در حال بهره‌برداری از قابلیت جدید EIP-7702 در شبکه اتریوم (ETH) هستند. تحلیل‌های امنیتی نشان می‌دهد که این ویژگی، تبدیل به ابزاری برای انتقال خودکار وجوه از کیف‌ پول‌های دارای کلیدهای خصوصی لو رفته شده است.

آپگرید پکترا (Pectra) و ورود قابلیت EIP-7702

با اجرای آپگرید اخیر شبکه اتریوم تحت عنوان پکترا (Pectra)، قابلیت جدیدی به نام EIP-7702 معرفی شد. این ویژگی به کاربران اجازه می‌دهد که کیف‌ پول‌های معمولی (EOA) را به‌طور موقت به کیف‌ پول‌های هوشمند تبدیل کنند. مزایایی مانند دسته‌بندی تراکنش‌ها، محدودیت در هزینه‌کرد، امکان بازیابی کیف‌ پول و ادغام با کلیدهای عبور (Passkey) از جمله امکانات این استاندارد جدید است.

اما این ویژگی‌ها برای چه کسی مفیدتر بوده‌اند؟

بر اساس تحقیقات شرکت امنیت بلاکچین Wintermute، بیش از ۹۷ درصد از قراردادهای EIP-7702 ایجاد شده توسط مهاجمان به‌منظور تخلیه خودکار کیف‌ پول‌ها استفاده شده‌اند. در واقع، مهاجمان با استفاده از قراردادهای هوشمند، وجوه ورودی به این کیف‌ پول‌ها را بلافاصله به آدرس خودشان منتقل می‌کنند؛ بدون نیاز به انجام تراکنش دستی از هر کیف‌پول

آمار نگران‌کننده از قراردادهای سوء استفاده‌ شده

از بین حدود ۱۹۰,۰۰۰ قرارداد هوشمند که از این قابلیت استفاده کرده‌اند، بیش از ۱۰۵,۰۰۰ قرارداد مستقیماً به فعالیت‌های مشکوک مرتبط بوده‌اند.
طبق گفته "Koffi"، تحلیل‌گر داده در شبکه Base، بیش از یک میلیون کیف‌ پول در آخر هفته گذشته با این قراردادها تعامل داشته‌اند.
در یکی از موارد، تنها یک آدرس بیش از ۵۲,۰۰۰ تأییدیه (authorization) برای آدرس‌های دیگر صادر کرده است.

آیا هک از طریق EIP-7702 انجام شده؟

خیر. همان‌طور که کارشناسان توضیح داده‌اند، EIP-7702 ابزار هک نبوده، بلکه مهاجمان قبلاً کلیدهای خصوصی را از طریق روش‌های دیگری (مانند بدافزارها، مهندسی اجتماعی یا ذخیره‌سازی ضعیف) به دست آورده‌اند. این استاندارد تنها به آن‌ها اجازه داده است تا فرآیند سرقت را به‌صورت خودکار و سریع‌تر انجام دهند.

این کیف‌ پول‌ها با استفاده از EIP-7702 هک نشده‌اند، بلکه چون کلید خصوصی‌شان در اختیار مهاجم بوده، او می‌توانسته با تراکنش‌های عادی هم پول را جابه‌جا کند. ولی حالا با این قابلیت جدید، دیگر نیازی به ارسال دستی از هر کیف‌ پول نیست و کار به‌صورت خودکار انجام می‌شود.

برای آشنایی کامل و دقیق با رمزارز اتریوم (ETH)، مطالعه این مقاله جامع و به‌روز در پارس بیت بسیار توصیه می‌شود. این منبع معتبر، اطلاعات کلیدی درباره فناوری، کاربردها و نقش اتریوم در بازار ارز دیجیتال را به طور کامل پوشش داده و می‌تواند به شما در درک بهتر این پلتفرم بلاکچینی و دنیای رمزارزش کمک کند. اگر می‌خواهید دانش خود را درباره یکی از مهم‌ترین و پیشروترین رمزارزهای جهان افزایش دهید، حتما این مطلب را مطالعه کنید.

اظهار نظر کارشناسان امنیت بلاکچین

"یو شیان"، بنیان‌گذار شرکت امنیتی SlowMist تأکید کرده که این حملات توسط گروه‌های سازمان‌یافته‌ی سرقت رمزارز انجام شده و نه فیشینگ‌های ساده. او گفته است:

مکانیسم جدید EIP-7702 بیشتر توسط گروه‌های دزدی (نه گروه‌های فیشینگ) مورد استفاده قرار گرفته تا بتوانند به‌صورت خودکار وجوه را از کیف‌ پول‌هایی با کلیدهای خصوصی افشا شده منتقل کنند.

آیا مهاجمان موفق بوده‌اند؟

با وجود مقیاس گسترده این اقدامات، هنوز سود تاییدشده‌ای برای مهاجمان گزارش نشده است. بر اساس تحلیل Wintermute، مهاجمان تا به حال حدود ۲.۸۸ اتر برای فعال‌سازی بیش از ۷۹,۰۰۰ آدرس خرج کرده‌اند، اما در بسیاری از موارد وجوهی به آدرس مقصد منتقل نشده است.

کلام آخر

در حالی‌که EIP-7702 با هدف بهبود تجربه کاربری در شبکه اتریوم معرفی شده، سرعت بالای پذیرش این قابلیت توسط مجرمان سایبری زنگ خطری جدی برای امنیت کاربران محسوب می‌شود. اگرچه این استاندارد نقشی در افشای کلیدهای خصوصی ندارد، اما فرآیند تخلیه کیف‌ پول‌ها را برای هکرها بسیار ساده‌تر و خودکار کرده است.

در چنین شرایطی، کاربران باید بیش از پیش مراقب امنیت کلیدهای خصوصی خود باشند، از کیف‌ پول‌های معتبر استفاده کنند و نسبت به فعالیت‌های مشکوک در قراردادهای هوشمند هوشیار باشند. تکنولوژی قدرتمند است، اما بدون آگاهی، می‌تواند به ابزاری در دست مهاجمان تبدیل شود.

منبع : خبرگزاری beincrypto

برچسب ها: