Wintermute: Se ha creado un código de advertencia de contrato malicioso de "CrimeEnjoyor" para alertar a su billetera Ethereum si es potencialmente atacada

PANews informó el 2 de junio que, según Cointelegraph, el creador de mercado de criptomonedas Wintermute dijo que había creado un código que inyectaba advertencias en el contrato malicioso verificado "CrimeEnjoyor", y que los usuarios de Ethereum recibirían advertencias si se encontraban con un posible ataque que pudiera agotar los fondos de su billetera. Se informa que el mensaje de la declaración de advertencia decía: "Los delincuentes están utilizando contratos maliciosos para ejecutar automáticamente transacciones de ETH, por favor no envíe ningún ETH". Wintermute agregó que el código de bytes de EVM ahora se ha revertido en código Solidity legible por humanos y se ha verificado públicamente.

Anteriormente, Wintermute señaló que desde la actualización de Ethereum Pectra y el lanzamiento EIP-7702, han aparecido una gran cantidad de contratos maliciosos llamados "CrimeEnjoyor", que utilizan el mecanismo de los usuarios para autorizar permisos de billetera a contratos inteligentes para intentar escanear y transferir fondos, pero los atacantes no se han beneficiado hasta ahora. Más del 97% de las autorizaciones EIP-7702 apuntan al mismo código de copia, que se sospecha que es una herramienta automática de robo de monedas. El atacante invirtió alrededor de 2.88 ETH para 79,000 autorizaciones de direcciones, y la dirección más grande procesó más de 52,000 autorizaciones, pero hasta ahora no ha habido ingresos reales. Aunque este método de ataque no funcionó, expuso los riesgos de seguridad de EIP-7702.

8.9 K

El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.