Wintermute: Um código de aviso de contrato malicioso de "CrimeEnjoyor" foi criado para alertar sua carteira Ethereum se ela for potencialmente atacada

O PANews relatou em 2 de junho que, de acordo com o Cointelegraph, o criador do mercado de criptomoedas Wintermute disse que havia criado um código que injetava avisos no contrato malicioso verificado "CrimeEnjoyor", e que os usuários do Ethereum receberiam avisos se encontrassem um ataque potencial que pudesse drenar os fundos de sua carteira. É relatado que a mensagem de declaração de aviso dizia: "Os criminosos estão usando contratos maliciosos para executar automaticamente transações ETH, por favor, não envie nenhum ETH". Wintermute acrescentou que o bytecode EVM foi agora revertido em código Solidity legível por humanos e verificado publicamente.

Anteriormente, Wintermute apontou que, desde a atualização do Ethereum Pectra e o lançamento do EIP-7702, um grande número de contratos maliciosos chamados "CrimeEnjoyor" apareceram, usando o mecanismo dos usuários para autorizar permissões de carteira para contratos inteligentes para tentar digitalizar e transferir fundos, mas os invasores não lucraram até agora. Mais de 97% das autorizações EIP-7702 apontam para o mesmo código de cópia, que é suspeito de ser uma ferramenta automática de roubo de moedas. O atacante investiu cerca de 2,88 ETH para 79.000 autorizações de endereço, e o maior endereço processou mais de 52.000 autorizações, mas não houve receita real até agora. Embora este método de ataque não tenha funcionado, expôs os riscos de segurança do EIP-7702.

8,9 mil

O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.