Wintermute : Un code d’avertissement de contrat malveillant « CrimeEnjoyor » a été créé pour alerter votre portefeuille Ethereum s’il est potentiellement attaqué

PANews a rapporté le 2 juin que, selon Cointelegraph, le teneur de marché des crypto-monnaies Wintermute a déclaré avoir créé un code qui injectait des avertissements dans le contrat malveillant vérifié « CrimeEnjoyor », et que les utilisateurs d’Ethereum recevraient des avertissements s’ils rencontraient une attaque potentielle qui pourrait drainer les fonds de leur portefeuille. Il est rapporté que le message d’avertissement disait : « Les criminels utilisent des contrats malveillants pour exécuter automatiquement des transactions ETH, veuillez ne pas envoyer d’ETH ». Wintermute a ajouté que le bytecode EVM a maintenant été inversé en code Solidity lisible par l’homme et vérifié publiquement.

Auparavant, Wintermute a souligné que depuis la mise à niveau d’Ethereum Pectra et le lancement de l’EIP-7702, un grand nombre de contrats malveillants appelés « CrimeEnjoyor » sont apparus, utilisant le mécanisme des utilisateurs pour autoriser les autorisations de portefeuille aux contrats intelligents pour essayer d’analyser et de transférer des fonds, mais les attaquants n’en ont pas profité jusqu’à présent. Plus de 97 % des autorisations EIP-7702 pointent vers le même code de copie, qui est soupçonné d’être un outil de vol automatique de pièces de monnaie. L’attaquant a investi environ 2,88 ETH pour 79 000 autorisations d’adresses, et la plus grande adresse a traité plus de 52 000 autorisations, mais il n’y a pas eu de revenus réels jusqu’à présent. Bien que cette méthode d’attaque n’ait pas fonctionné, elle a exposé les risques de sécurité de l’EIP-7702.