news-krypto.de
Auf Einen Blick
- Wintermute hat ein neues Tool namens ‘CrimeEnjoyor’ entwickelt, um Ethereum-Nutzer vor betrügerischen Verträgen zu warnen.
- Das Tool wird in Verträge integriert, die Gelder automatisch von Wallets abziehen, deren private Schlüssel geleakt wurden.
- Seit dem Ethereum Pectra Upgrade wurden über 12.000 EIP-7702-Transaktionen durchgeführt, was neue Risiken für Nutzer mit sich bringt.
Entwicklung des CrimeEnjoyor-Tools
Wintermute, ein bedeutender Akteur im Kryptomarkt, gab bekannt, dass es einen neuen Code entwickelt hat, der Ethereum-Nutzer vor einem potenziellen Raub von Wallets warnen soll. Das Tool, bekannt als “CrimeEnjoyor”, fügt eine Warnung in bösartige Ethereum-Verträge ein, die darauf abzielen, Gelder automatisch von Wallets mit kompromittierten privaten Schlüsseln abzuziehen. In einem Post auf der Plattform X am 30. Mai wird die Warnung in dem bösartigen Vertrag deutlich, der besagt: “Dieser Vertrag wird von schlechten Akteuren genutzt, um alle eingehenden ETH automatisch abzutragen. BITTE KEINE ETH SENDEN.”
Merkmale der bösartigen Verträge
Die bösartigen Verträge nutzen eine Funktion, die im Ethereum Pectra-Upgrade eingeführt wurde, die als Ethereum Improvement Proposal-7702 (EIP-7702) bekannt ist. Diese Funktion ermöglicht es Nutzern, die Kontrolle über ihre Wallets vorübergehend an Smart Contracts zu delegieren. Laut Wintermute hat das Forschungsteam herausgefunden, dass mehr als 97 % aller EIP-7702-Delegationen für mehrere Verträge autorisiert wurden, die denselben genauen Code verwenden. Die Betrüger nutzen diese sogenannten “Sweeper”, um eingehende ETH von kompromittierten Adressen automatisch abzuziehen.
Die Herausforderung der Nutzertransparenz
Obwohl EIP-7702 eine erweiterte Funktionalität für Ethereum bietet, erkennt Wintermute an, dass ein Mangel an Überprüfungen es für neue Nutzer schwierig macht, zwischen legitimen Infrastrukturen und bösartigen Ausnutzungen zu unterscheiden. “Je mehr kompromittierte Verträge markiert werden, desto mehr Aktivitäten können aufgedeckt werden und mehr Nutzer können geschützt werden”, erklärte das Unternehmen.
Eine alarmierende Fallstudie betrifft einen Ethereum-Nutzer, der am 23. Mai 146.550 US-Dollar verlor, nachdem er mehrere bösartige, gebündelte Transaktionen unterzeichnet hatte, wie die Blockchain-Sicherheitsfirma Scam Sniffer feststellte.
Transaktionsentwicklung nach Pectra-Upgrade
Insgesamt wurden seit dem Start des Pectra-Upgrades am 7. Mai 12.329 EIP-7702-Transaktionen durchgeführt. Pectra führte auch zwei andere bedeutende Updates ein: EIP-725, das das Staking-Limit für Validatoren von 32 Ethereum auf 2.048 ETH erhöhte, um den Betrieb für große Staker zu erleichtern, und EIP-7691, das die Anzahl der Datenblobs pro Block erhöhte, um die Skalierbarkeit auf Ethereum Layer 2 zu verbessern und Transaktionsgebühren zu reduzieren.
In Anbetracht der fortlaufenden Entwicklung in der Ethereum-Welt wächst die Bedeutung von Sicherheitslösungen wie CrimeEnjoyor, um Nutzer vor betrügerischen Aktivitäten zu bewahren und die Sicherheit im Ethereum-Netzwerk zu stärken.