A publicação 'O Ataque Pectra do Ethereum Reivindica a Primeira Vítima, $150K Drenados em Phishing EIP-7702' apareceu primeiro no Coinpedia Fintech News
O Ethereum recentemente recebeu um grande impulso com a atualização Pectra, após o sucesso de 'The Merge'. Um recurso chave, EIP-7702, prometeu tornar as carteiras mais fáceis de usar. Mas agora está enfrentando reação negativa, pois está sendo atacado por agentes maliciosos.
EIP-7702, proposto por Vitalik Buterin, foi projetado para melhorar as carteiras Ethereum, permitindo que atuem como contratos inteligentes brevemente. Isso significava transações mais fáceis, patrocínios de taxas de gás e melhores recursos, como limites de gastos e autorização por chave de acesso. Mas, na realidade, abriu a porta para fraudes.
Embora o EIP-7702 traga nova conveniência, também introduz novos riscos. Nossa equipe de pesquisa descobriu que mais de 97% de todas as delegações do EIP-7702 foram autorizadas a vários contratos usando o mesmo código exato. Estes são 'sweepers', usados para drenar automaticamente ETH de endereços comprometidos… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) 30 de maio de 2025
Script Malicioso “CrimeEnjoyor” Exposto
A Wintermute, uma empresa de segurança de blockchain, descobriu que mais de 80% das delegações de carteiras estão ligadas a um script malicioso chamado “CrimeEnjoyor.” Ele sequestra carteiras e drena instantaneamente seus fundos para endereços controlados por atacantes, tudo enquanto finge oferecer uma melhor experiência ao usuário.
“Nossa equipe de pesquisa descobriu que mais de 97% de todas as delegações do EIP-7702 foram autorizadas a vários contratos usando o mesmo código exato. Estes são 'sweepers', usados para drenar automaticamente ETH de endereços comprometidos”, compartilhou a Wintermute em uma recente publicação no X.
“O contrato CrimeEnjoyor é curto, simples e amplamente reutilizado. Este código de byte copiado agora representa a maior parte de todas as delegações do EIP-7702. É engraçado, sombrio e fascinante ao mesmo tempo.”
O Scam Sniffer relatou que uma carteira perdeu quase $150K em um golpe de phishing ligado ao Inferno Drainer. À medida que o Ethereum adiciona novos recursos, fraudes como essa estão aumentando, o que frequentemente pega os usuários de surpresa.
A Verdadeira Fraqueza: Segurança da Chave Privada
Especialistas observam que o EIP-7702 não é o verdadeiro problema, mas a fraca segurança das chaves é. Chaves privadas roubadas ou vazadas permanecem o maior risco. Pesquisadores alertam que, embora o 7702 torne as transações mais suaves, também torna os ataques de drenagem de carteiras mais baratos e rápidos.
Empresas como SlowMist pediram aos provedores de carteiras que melhorassem os recursos de segurança e tornassem os detalhes de contato mais visíveis. A mensagem deles é que a convicção não deve comprometer a proteção.
Os Malfeitores Não Lucraram Muito
Apesar das massivas tentativas de drenagem de carteiras, os atacantes não obtiveram muito lucro. Eles gastaram cerca de 2,88 ETH para atacar quase 79.000 carteiras. Um único endereço lidou com mais de 52.000 dessas autorizações.
O ETH roubado é rastreável, mas até agora, as principais carteiras ligadas a essas fraudes não receberam fundos, o que significa que os ataques podem ainda não estar compensando.
