Wintermute: Es wurde ein bösartiger Vertragswarncode von "CrimeEnjoyor" erstellt, um Ihre Ethereum-Wallet zu warnen, wenn sie möglicherweise angegriffen wird

PANews berichtete am 2. Juni, dass der Krypto-Market-Maker Wintermute laut Cointelegraph sagte, dass er einen Code erstellt habe, der Warnungen in den verifizierten bösartigen Vertrag "CrimeEnjoyor" einfüge, und dass Ethereum-Benutzer Warnungen erhalten würden, wenn sie auf einen potenziellen Angriff stoßen, der ihre Wallet-Gelder abziehen könnte. Es wird berichtet, dass die Warnmeldung besagte: "Kriminelle verwenden bösartige Verträge, um ETH-Transaktionen automatisch auszuführen, bitte senden Sie keine ETH". Wintermute fügte hinzu, dass der EVM-Bytecode nun in menschenlesbaren Solidity-Code umgewandelt und öffentlich verifiziert wurde.

Zuvor wies Wintermute darauf hin, dass seit dem Upgrade von Ethereum Pectra und der Einführung von EIP-7702 eine große Anzahl bösartiger Verträge namens "CrimeEnjoyor" aufgetaucht ist, die den Mechanismus der Benutzer nutzen, um Wallet-Berechtigungen für Smart Contracts zu autorisieren, um zu versuchen, Geld zu scannen und zu überweisen, aber die Angreifer haben bisher nicht davon profitiert. Mehr als 97 % der EIP-7702-Autorisierungen verweisen auf denselben Kopiercode, bei dem der Verdacht besteht, dass es sich um ein automatisches Münzdiebstahl-Tool handelt. Der Angreifer investierte etwa 2,88 ETH für 79.000 Adressautorisierungen, und die größte Adresse verarbeitete mehr als 52.000 Autorisierungen, aber es gab bisher keine tatsächlichen Einnahmen. Obwohl diese Angriffsmethode nicht funktionierte, deckte sie die Sicherheitsrisiken von EIP-7702 auf.

8.905

Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.