Ethereum’un Pectra yükseltmesiyle birlikte kullanıma sunulan akıllı cüzdan özelliği EIP-7702, siber suçluların bu yeniliği kötüye kullandığının blockchain güvenlik araştırmacıları tarafından ortaya çıkarılmasıyla mercek altına alındı. Pectra sonrası birçok cüzdan sağlayıcısı da EIP-7702 özelliklerini hızla entegre etmeye başlamıştı.
Bir kripto para trading firması olan Wintermute’tan analistler, saldırganların EIP-7702 cüzdan yetkilendirmelerinin %97’sini, kullanıcıların fonlarını boşaltmak için tasarlanmış sözleşmeler dağıtmak amacıyla kullandığını belirtti.
Sponsored
Sponsored
Hacker’lar Ethereum’un EIP-7702’sini Kullanarak Cüzdan Boşaltmayı Otomatikleştiriyor
EIP-7702 geçici olarak harici sahip olunan hesapların (EOA’lar) akıllı sözleşme cüzdanları olarak çalışmasına izin verir. Bu yükseltme, işlem toplama, harcama limitleri, anahtar entegrasyonu ve cüzdan kurtarma gibi özellikleri cüzdan adreslerini değiştirmeden etkinleştirir.
Saldırganlar, her bir ele geçirilmiş cüzdandan ETH’yi manuel olarak taşımak yerine, alınan ETH’yi otomatik olarak kendi adreslerine yönlendiren sözleşmeleri yetkilendiriyor.
Safe’in Ürün Müdürü Rahul Rumalla, ‘Şüphesiz saldırganlar yeni yeteneklerin erken benimseyenlerinden biri. 7702 asla sihirli bir çözüm olarak düşünülmedi ve harika kullanım alanları var’ dedi.
Wintermute’un analizi, bu cüzdan yetkilendirmelerinin çoğunun, ele geçirilmiş cüzdanlardan ETH’yi “süpürmek” için tasarlanmış aynı kod tabanlarına işaret ettiğini gösteriyor.
In case it wasn't clear:
These wallets were not hacked using 7702. The hacker obtained the private keys without doing anything related to 7702.
And, since they have the keys, they could transfer money out of these wallets by making regular transactions from each one.…
Bu süpürücüler, gelen fonları otomatik olarak saldırganların kontrolündeki adreslere aktarır. İncelenen yaklaşık 190.000 yetkilendirilmiş sözleşmeden, 105.000’den fazlası yasadışı faaliyetlerle bağlantılıydı.
Base Network’te kıdemli veri analisti olan Koffi, geçen hafta sonu bir milyondan fazla cüzdanın şüpheli sözleşmelerle etkileşime girdiğini açıkladı.
Saldırganların EIP-7702’yi cüzdanları hacklemek için değil, zaten ifşa olmuş özel anahtarlara sahip cüzdanlardan hırsızlığı kolaylaştırmak için kullandığını belirtti.
In case it wasn't clear:
These wallets were not hacked using 7702. The hacker obtained the private keys without doing anything related to 7702.
And, since they have the keys, they could transfer money out of these wallets by making regular transactions from each one.…
Analist, dikkat çeken bir uygulamanın, fonlar cüzdana ulaştığı anda ETH transferlerini tetikleyen bir alma fonksiyonu içerdiğini, böylece manuel çekim ihtiyacını ortadan kaldırdığını ekledi.
Blockchain güvenlik firması SlowMist’in kurucusu Yu Xian, faillerin tipik phishing operatörleri değil, organize hırsızlık grupları olduğunu doğruladı. EIP-7702’nin otomasyon yeteneklerinin, büyük ölçekli istismarlar için özellikle çekici olduğunu belirtti.
‘Yeni mekanizma EIP-7702, coin çalan gruplar (phishing grupları değil) tarafından, sızdırılmış özel anahtarlar/mnemoniklerle cüzdan adreslerinden otomatik olarak fon transferi yapmak için en çok kullanılan yöntemdir’ diye ifade etti.
Operasyonun ölçeğine rağmen, şu ana kadar doğrulanmış bir kar elde edilmedi.
In case it wasn't clear:
These wallets were not hacked using 7702. The hacker obtained the private keys without doing anything related to 7702.
And, since they have the keys, they could transfer money out of these wallets by making regular transactions from each one.…
Wintermute’tan bir araştırmacı, saldırganların 79.000’den fazla adresi yetkilendirmek için yaklaşık 2,88 ETH harcadığını belirtti. Tek bir adres neredeyse 52.000 yetkilendirme gerçekleştirdi, ancak hedef adrese henüz herhangi bir fon ulaşmadı.
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
