Một bản cập nhật gần đây trong một trong những altcoin dẫn đầu — cụ thể là Ethereum — đã giới thiệu một tính năng tiên tiến nhưng có thể nguy hiểm, nhanh chóng trở thành công cụ cho việc khai thác. Công ty giao dịch tiền điện tử Wintermute đã đưa ra một cảnh báo an ninh nghiêm trọng về việc lạm dụng EIP-7702, một tính năng mới được ra mắt như một phần của fork Pectra.
🔹 EIP-7702: Đổi mới hay Rủi ro khai thác?
Tính năng EIP-7702 giới thiệu một khái niệm gọi là trừu tượng hóa tài khoản, cho phép các ví thông thường tạm thời hoạt động như hợp đồng thông minh. Được thúc đẩy bởi đồng sáng lập Ethereum Vitalik Buterin, chức năng này được thiết kế để giúp người dùng:
🔹 gộp nhiều giao dịch,
🔹 hãy để người khác thanh toán phí gas,
🔹 và sử dụng xác thực xã hội trong một giao dịch duy nhất.
Tuy nhiên, đổi mới này đã nhanh chóng trở thành một mối đe dọa an ninh trong tay sai.
Wintermute: Hơn 80% Sử Dụng EIP-7702 Là Độc Hại
Theo dữ liệu được phân tích qua Dune Analytics, Wintermute đã tiết lộ một xu hướng đáng lo ngại:
Hơn 80% các ủy quyền EIP-7702 đang bị khai thác trong các cuộc tấn công "CrimeEnjoyor".
Phương pháp rất đơn giản - một đoạn mã hợp đồng thông minh ngắn, được sao chép và dán, được triển khai lặp đi lặp lại trên nhiều địa chỉ khác nhau. Hợp đồng tự động chuyển tài sản từ ví ( có khóa riêng đã bị rò rỉ ) đến các địa chỉ do kẻ tấn công kiểm soát.
“Hợp đồng CrimeEnjoyor ngắn gọn, đơn giản và được sử dụng rộng rãi,” Wintermute báo cáo. “Mã byte được sao chép này hiện đang chiếm ưu thế trong các ủy quyền EIP-7702. Thật châm biếm một cách u ám.”
Scam Sniffer và SlowMist cũng đưa ra cảnh báo
Các công ty an ninh khác cũng đã đồng tình với những lo ngại của Wintermute:
🔹 Scam Sniffer đã báo cáo một giao dịch độc hại liên quan đến mạng lưới lừa đảo nổi tiếng Inferno Drainer, dẫn đến thiệt hại khoảng $150,000.
🔹 SlowMist nhấn mạnh rằng các nhà cung cấp ví phải hỗ trợ việc xác định rõ ràng các địa chỉ đích trong các hợp đồng thông minh mà người dùng được yêu cầu ký.
Các chuyên gia đang kêu gọi tăng cường tính minh bạch và giáo dục người dùng để ngăn chặn những người dùng không nghi ngờ ủy quyền cho các giao dịch có hại.
❗ Khuyến nghị cho người dùng
🔹 Cẩn thận xem xét nội dung hợp đồng thông minh trước khi ký
🔹 Tránh các ứng dụng không xác minh hoặc nghi ngờ sử dụng EIP-7702
🔹 Sử dụng ví có tính năng bảo mật nâng cao và thông báo
🔹 Theo dõi các công cụ như Scam Sniffer để phát hiện mối đe dọa sớm
💬 Câu hỏi cho độc giả: Bạn có tin rằng các tính năng như EIP-7702 là tương lai của ví tiền điện tử—hay quá rủi ro cho việc áp dụng rộng rãi?
Luôn đi một bước phía trước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử!
Thông báo:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.“
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tính năng Altcoin mới gây ra lo ngại về an ninh: Các chuyên gia cảnh báo về khả năng đánh cắp tài sản
Một bản cập nhật gần đây trong một trong những altcoin dẫn đầu — cụ thể là Ethereum — đã giới thiệu một tính năng tiên tiến nhưng có thể nguy hiểm, nhanh chóng trở thành công cụ cho việc khai thác. Công ty giao dịch tiền điện tử Wintermute đã đưa ra một cảnh báo an ninh nghiêm trọng về việc lạm dụng EIP-7702, một tính năng mới được ra mắt như một phần của fork Pectra.
🔹 EIP-7702: Đổi mới hay Rủi ro khai thác?
Tính năng EIP-7702 giới thiệu một khái niệm gọi là trừu tượng hóa tài khoản, cho phép các ví thông thường tạm thời hoạt động như hợp đồng thông minh. Được thúc đẩy bởi đồng sáng lập Ethereum Vitalik Buterin, chức năng này được thiết kế để giúp người dùng:
🔹 gộp nhiều giao dịch,
🔹 hãy để người khác thanh toán phí gas,
🔹 và sử dụng xác thực xã hội trong một giao dịch duy nhất. Tuy nhiên, đổi mới này đã nhanh chóng trở thành một mối đe dọa an ninh trong tay sai.
Wintermute: Hơn 80% Sử Dụng EIP-7702 Là Độc Hại Theo dữ liệu được phân tích qua Dune Analytics, Wintermute đã tiết lộ một xu hướng đáng lo ngại: Hơn 80% các ủy quyền EIP-7702 đang bị khai thác trong các cuộc tấn công "CrimeEnjoyor". Phương pháp rất đơn giản - một đoạn mã hợp đồng thông minh ngắn, được sao chép và dán, được triển khai lặp đi lặp lại trên nhiều địa chỉ khác nhau. Hợp đồng tự động chuyển tài sản từ ví ( có khóa riêng đã bị rò rỉ ) đến các địa chỉ do kẻ tấn công kiểm soát. “Hợp đồng CrimeEnjoyor ngắn gọn, đơn giản và được sử dụng rộng rãi,” Wintermute báo cáo. “Mã byte được sao chép này hiện đang chiếm ưu thế trong các ủy quyền EIP-7702. Thật châm biếm một cách u ám.”
Scam Sniffer và SlowMist cũng đưa ra cảnh báo Các công ty an ninh khác cũng đã đồng tình với những lo ngại của Wintermute: 🔹 Scam Sniffer đã báo cáo một giao dịch độc hại liên quan đến mạng lưới lừa đảo nổi tiếng Inferno Drainer, dẫn đến thiệt hại khoảng $150,000.
🔹 SlowMist nhấn mạnh rằng các nhà cung cấp ví phải hỗ trợ việc xác định rõ ràng các địa chỉ đích trong các hợp đồng thông minh mà người dùng được yêu cầu ký. Các chuyên gia đang kêu gọi tăng cường tính minh bạch và giáo dục người dùng để ngăn chặn những người dùng không nghi ngờ ủy quyền cho các giao dịch có hại.
❗ Khuyến nghị cho người dùng 🔹 Cẩn thận xem xét nội dung hợp đồng thông minh trước khi ký
🔹 Tránh các ứng dụng không xác minh hoặc nghi ngờ sử dụng EIP-7702
🔹 Sử dụng ví có tính năng bảo mật nâng cao và thông báo
🔹 Theo dõi các công cụ như Scam Sniffer để phát hiện mối đe dọa sớm
💬 Câu hỏi cho độc giả: Bạn có tin rằng các tính năng như EIP-7702 là tương lai của ví tiền điện tử—hay quá rủi ro cho việc áp dụng rộng rãi?
#EthereumUpdate , #An ninh mạng , #CryptoScamAlert , #An ninh Blockchain , #TinTứcTiềnĐiệnTử
Luôn đi một bước phía trước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử! Thông báo: ,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.“