Ayer, un inversor de criptomonedas perdió 1 millón de dólares debido a un solo ataque de phishing en el EIP-7702 de Ethereum. Aquí está lo que sucedió y cómo puedes evitarlo. Literalmente, visitó un sitio falso de Uniswap que lo engañó haciéndole pensar que estaba realizando una transacción normal de Uniswap. Apareció una transacción y él hizo clic en confirmar sin darse cuenta de que estaba manejando el acceso completo a su billetera en el contrato inteligente. ¿Cómo fue esto posible? Ethereum introdujo el EIP-7702, una función que permite a una billetera actuar como un contrato inteligente temporal, lo que hace posible agrupar múltiples transacciones, habilitar el patrocinio de gas o establecer límites de gasto en un solo paso. Los hackers se dieron cuenta rápidamente de que podían usar esta función a su favor, por lo que construyeron sitios web clonados (por ejemplo, la página falsa de Uniswap), agrupando comandos ocultos adicionales que solicitan aprobación ilimitada para entregarles todos tus activos. Cómo protegerte: . Siempre verifica el sitio web. . Tómate tu tiempo, los estafadores quieren que hagas clic rápido. . Lee cuidadosamente los mensajes de la billetera; si dice “aprobación ilimitada” o “actualización de contrato”, sé especialmente sospechoso. . Simula transacciones (herramientas como DeBank o Rabby pueden mostrar lo que realmente hará la tx).
21,63K