💸Ethereum Pectra & EIP-7702: Công cụ mới bị tội phạm mạng lạm dụng để rút cạn ví

🚨 EIP-7702, một tính năng mới sắp được tích hợp trong bản nâng cấp Pectra, cho phép ví cá nhân (EOA) tạm thời hoạt động như ví thông minh.

🚨 Tuy nhiên, tội phạm mạng đã nhanh chóng khai thác cơ chế này để tự động rút tiền khỏi các ví bị đánh cắp khóa riêng. Khi nạn nhân nạp thêm tiền, hệ thống smart contract tự động chuyển toàn bộ số dư về ví của kẻ tấn công — không cần thao tác thủ công.

🚨 Có tới 97% ví áp dụng EIP-7702 bị dùng cho mục đích xấu, với hơn 100,000 hợp đồng thông minh phục vụ hành vi rút tiền lén.

🚨 Những kẻ thực hiện hành vi này không phải scammer thông thường mà là các tổ chức trộm cắp chuyên nghiệp, sử dụng các công cụ blockchain tiên tiến và tự động hóa quy trình đánh cắp.

💭 Ethereum đang đối mặt với nghịch lý: nâng cấp để tăng trải nghiệm người dùng nhưng lại vô tình mở cửa cho rủi ro an ninh mới. Để bảo vệ người dùng, các cải tiến như EIP-7702 cần đi kèm giám sát và kiểm soát quyền cấp phép — nếu không, Web3 sẽ tiếp tục là mảnh đất màu mỡ cho các nhóm trộm ví thế hệ mới.