Wintermute: Se ha creado un código de advertencia de contrato malicioso de "CrimeEnjoyor" para alertar a su billetera Ethereum si es potencialmente atacada

PANews informó el 2 de junio que, según Cointelegraph, el creador de mercado de criptomonedas Wintermute dijo que había creado un código que inyectaba advertencias en el contrato malicioso verificado "CrimeEnjoyor", y que los usuarios de Ethereum recibirían advertencias si se encontraban con un posible ataque que pudiera agotar los fondos de su billetera. Se informa que el mensaje de la declaración de advertencia decía: "Los delincuentes están utilizando contratos maliciosos para ejecutar automáticamente transacciones de ETH, por favor no envíe ningún ETH". Wintermute agregó que el código de bytes de EVM ahora se ha revertido en código Solidity legible por humanos y se ha verificado públicamente.

Anteriormente, Wintermute señaló que desde la actualización de Ethereum Pectra y el lanzamiento EIP-7702, han aparecido una gran cantidad de contratos maliciosos llamados "CrimeEnjoyor", que utilizan el mecanismo de los usuarios para autorizar permisos de billetera a contratos inteligentes para intentar escanear y transferir fondos, pero los atacantes no se han beneficiado hasta ahora. Más del 97% de las autorizaciones EIP-7702 apuntan al mismo código de copia, que se sospecha que es una herramienta automática de robo de monedas. El atacante invirtió alrededor de 2.88 ETH para 79,000 autorizaciones de direcciones, y la dirección más grande procesó más de 52,000 autorizaciones, pero hasta ahora no ha habido ingresos reales. Aunque este método de ataque no funcionó, expuso los riesgos de seguridad de EIP-7702.