新しいアルトコイン機能がセキュリティの懸念を引き起こす：専門家が資産盗難の潜在的な危険を警告

最近、リーディングアルトコインの一つであるイーサリアムにおいて、高度でありながら潜在的に危険な機能が導入され、迅速に悪用の手段となっています。暗号資産取引会社のWintermuteは、Pectraフォークの一部として導入された新機能EIP-7702の悪用に関する重大なセキュリティ警告を発表しました。

🔹 EIP-7702: イノベーションそれとも搾取リスク?

機能EIP-7702は、アカウント抽象化と呼ばれる概念を導入しており、通常のウォレットが一時的にスマートコントラクトとして機能することを可能にします。イーサリアムの共同創設者であるヴィタリック・ブテリンによって推進されているこの機能は、ユーザーが次のことをできるように設計されています：

🔹 複数のトランザクションをバッチ処理する、

🔹 他の誰かにガス代を払わせる、

🔹 そして、単一の取引内でソーシャル認証を使用します。 しかし、この革新は悪用されるとすぐにセキュリティの脅威に変わります。

ウィンターミュート：EIP-7702の使用の80％以上は悪意のあるものです Dune Analyticsによって分析されたデータによると、Wintermuteは憂慮すべき傾向を明らかにしました: EIP-7702 代表団の 80% 以上が「CrimeEnjoyor」攻撃に悪用されています。 この方法は簡単です — 短いコピー＆ペーストされたスマートコントラクトコードが異なるアドレスに繰り返し展開されます。契約は、自身の秘密鍵が漏洩したウォレット(から攻撃者が制御するアドレスに資産を自動的に転送します。 「CrimeEnjoyor契約は短く、シンプルで、広く使用されています」とWintermuteは報告しました。「この複製されたバイトコードは現在EIP-7702の委任を支配しています。皮肉なことです。」

スキャムスニッファーとスローミストも警告を発表 他のセキュリティ会社もウィンターミュートの懸念を繰り返しています： 🔹 Scam Snifferは、悪名高いInferno Drainerスキャムネットワークに関連する悪意のあるトランザクションを報告し、約$150,000の損失を引き起こしました。

🔹 SlowMistは、ウォレットプロバイダーがユーザーが署名するよう促されるスマートコントラクト内の送信先アドレスを明確に識別できるようにサポートする必要があると強調しました。 専門家は、無防備なユーザーが有害な取引を承認しないように、透明性の向上とユーザー教育の強化を促しています。

❗ ユーザーへの推奨事項 🔹 契約を署名する前にスマートコントラクトの内容を慎重に確認してください

🔹 EIP-7702を利用する未確認または疑わしいアプリを避けてください

🔹 強化されたセキュリティ機能とアラートを備えたウォレットを使用する

🔹 Scam Snifferのようなツールをフォローして、早期に脅威を検出しましょう

💬 読者への質問: EIP-7702のような機能は暗号資産ウォレットの未来だと思いますか、それとも広く普及するにはリスクが大きすぎますか?

)サイバーセキュリティ , #EthereumUpdate , #ブロックチェーンセキュリティ , #暗号資産ニュース

一歩先を行こう – 私たちのプロフィールをフォローして、暗号資産の世界で重要なすべての情報を把握してください！ お知らせ: 、、この記事で紹介されている情報と見解は、教育目的のみを目的としており、いかなる状況でも投資アドバイスとして受け取るべきではありません。これらのページの内容は、財務、投資、またはその他の形式のアドバイスと見なされるべきではありません。暗号通貨への投資にはリスクが伴い、金銭的な損失につながる可能性があることに注意してください。」