Wintermute: Um código de aviso de contrato malicioso de "CrimeEnjoyor" foi criado para alertar sua carteira Ethereum se ela for potencialmente atacada

A PANews informou em 2 de junho que, de acordo com o Cointelegraph, o criador de mercado de criptomoedas Wintermute disse que havia criado um código que injetava avisos no contrato malicioso verificado "CrimeEnjoyor" e que os usuários do Ethereum receberiam avisos se encontrassem um ataque potencial que pudesse drenar os fundos de sua carteira. É relatado que a mensagem de declaração de aviso dizia: "Os criminosos estão usando contratos maliciosos para executar automaticamente transações ETH, por favor, não envie nenhum ETH". Wintermute acrescentou que o bytecode EVM agora foi revertido para código Solidity legível por humanos e verificado publicamente.

Anteriormente, Wintermute apontou que, desde a atualização do Ethereum Pectra e o lançamento do EIP-7702, um grande número de contratos maliciosos chamados "CrimeEnjoyor" apareceram, usando o mecanismo dos usuários para autorizar permissões de carteira para contratos inteligentes para tentar digitalizar e transferir fundos, mas os invasores não lucraram até agora. Mais de 97% das autorizações EIP-7702 apontam para o mesmo código de cópia, que é suspeito de ser uma ferramenta automática de roubo de moedas. O invasor investiu cerca de 2,88 ETH para 79.000 autorizações de endereço, e o maior endereço processou mais de 52.000 autorizações, mas não houve receita real até agora. Embora esse método de ataque não tenha funcionado, ele expôs os riscos de segurança do EIP-7702.