Ethereum’un Pectra yükseltmesiyle birlikte kullanıma sunulan akıllı cüzdan özelliği EIP-7702, siber suçluların bu yeniliği kötüye kullandığının blockchain güvenlik araştırmacıları tarafından ortaya çıkarılmasıyla mercek altına alındı. Pectra sonrası birçok cüzdan sağlayıcısı da EIP-7702 özelliklerini hızla entegre etmeye başlamıştı.
Bir kripto para trading firması olan Wintermute’tan analistler, saldırganların EIP-7702 cüzdan yetkilendirmelerinin %97’sini, kullanıcıların fonlarını boşaltmak için tasarlanmış sözleşmeler dağıtmak amacıyla kullandığını belirtti.
Hacker’lar Ethereum’un EIP-7702’sini Kullanarak Cüzdan Boşaltmayı Otomatikleştiriyor
EIP-7702 geçici olarak harici sahip olunan hesapların (EOA’lar) akıllı sözleşme cüzdanları olarak çalışmasına izin verir. Bu yükseltme, işlem toplama, harcama limitleri, anahtar entegrasyonu ve cüzdan kurtarma gibi özellikleri cüzdan adreslerini değiştirmeden etkinleştirir.
Bu yükseltmeler kullanılabilirliği artırmayı hedeflerken, kötü niyetli aktörler fon çekimlerini hızlandırmak için standardı kullanıyor.
Saldırganlar, her bir ele geçirilmiş cüzdandan ETH’yi manuel olarak taşımak yerine, alınan ETH’yi otomatik olarak kendi adreslerine yönlendiren sözleşmeleri yetkilendiriyor.
Safe’in Ürün Müdürü Rahul Rumalla, ‘Şüphesiz saldırganlar yeni yeteneklerin erken benimseyenlerinden biri. 7702 asla sihirli bir çözüm olarak düşünülmedi ve harika kullanım alanları var’ dedi.
Wintermute’un analizi, bu cüzdan yetkilendirmelerinin çoğunun, ele geçirilmiş cüzdanlardan ETH’yi “süpürmek” için tasarlanmış aynı kod tabanlarına işaret ettiğini gösteriyor.
Bu süpürücüler, gelen fonları otomatik olarak saldırganların kontrolündeki adreslere aktarır. İncelenen yaklaşık 190.000 yetkilendirilmiş sözleşmeden, 105.000’den fazlası yasadışı faaliyetlerle bağlantılıydı.
Base Network’te kıdemli veri analisti olan Koffi, geçen hafta sonu bir milyondan fazla cüzdanın şüpheli sözleşmelerle etkileşime girdiğini açıkladı.
Saldırganların EIP-7702’yi cüzdanları hacklemek için değil, zaten ifşa olmuş özel anahtarlara sahip cüzdanlardan hırsızlığı kolaylaştırmak için kullandığını belirtti.
Analist, dikkat çeken bir uygulamanın, fonlar cüzdana ulaştığı anda ETH transferlerini tetikleyen bir alma fonksiyonu içerdiğini, böylece manuel çekim ihtiyacını ortadan kaldırdığını ekledi.
Blockchain güvenlik firması SlowMist’in kurucusu Yu Xian, faillerin tipik phishing operatörleri değil, organize hırsızlık grupları olduğunu doğruladı. EIP-7702’nin otomasyon yeteneklerinin, büyük ölçekli istismarlar için özellikle çekici olduğunu belirtti.
‘Yeni mekanizma EIP-7702, coin çalan gruplar (phishing grupları değil) tarafından, sızdırılmış özel anahtarlar/mnemoniklerle cüzdan adreslerinden otomatik olarak fon transferi yapmak için en çok kullanılan yöntemdir’ diye ifade etti.
Operasyonun ölçeğine rağmen, şu ana kadar doğrulanmış bir kar elde edilmedi.
Wintermute’tan bir araştırmacı, saldırganların 79.000’den fazla adresi yetkilendirmek için yaklaşık 2,88 ETH harcadığını belirtti. Tek bir adres neredeyse 52.000 yetkilendirme gerçekleştirdi, ancak hedef adrese henüz herhangi bir fon ulaşmadı.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
