Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
แม้อัปเกรดใหม่ของ Ethereum อย่าง EIP-7702 จะถูกออกแบบมาเพื่อยกระดับประสบการณ์ใช้งานของผู้ใช้ เช่น การรวมหลายคำสั่งในธุรกรรมเดียว หรือการใช้ระบบล็อกอินแบบโซเชียล แต่จากรายงานล่าสุดของบริษัทเทรดคริปโต Wintermute พบว่า ผู้ไม่หวังดีได้ใช้ฟีเจอร์นี้เป็นเครื่องมือ “ดูดเหรียญ” จากกระเป๋าที่มีคีย์รั่ว
EIP-7702 เป็นหนึ่งในอัปเกรดหลักของ Pectra hard fork ซึ่งเปิดให้กระเป๋าเงินสามารถทำงานแบบสมาร์ตคอนแทรกต์ชั่วคราวได้ โดยผู้ใช้งานสามารถ:
ฟีเจอร์นี้ริเริ่มโดย Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เอง
Wintermute วิเคราะห์จากแดชบอร์ด Dune ของตนเอง พบว่า กว่า 80% ของการใช้งาน EIP-7702 ถูกมอบสิทธิ์ให้กับสมาร์ตคอนแทรกต์หลายตัวที่ใช้โค้ดแบบเดียวกัน ซึ่งถูกตั้งชื่อว่า “CrimeEnjoyor” โดยโค้ดนี้ถูกออกแบบให้ “กวาดเหรียญทั้งหมด” จากกระเป๋าที่คีย์รั่ว แล้วส่งเหรียญไปยังกระเป๋าของผู้สร้างสัญญา
Wintermute ระบุว่า:
“คอนแทรกต์ CrimeEnjoyor นั้นสั้น เรียบง่าย และถูกก็อปใช้ซ้ำแพร่หลาย ตอนนี้มันกลายเป็นโค้ดที่ครองส่วนใหญ่ของ EIP-7702 ไปแล้ว — ทั้งตลก มืดมน และน่าทึ่งในเวลาเดียวกัน”
บริษัทด้านความปลอดภัย Scam Sniffer ตรวจพบกระเป๋าเงินที่สูญเงินไปเกือบ $150,000 ผ่านธุรกรรมที่ใช้ EIP-7702 แบบจัดหลายคำสั่งพร้อมกัน ซึ่งมีความเชื่อมโยงกับกลุ่ม “Inferno Drainer” — บริการ phishing-as-a-service ที่ขึ้นชื่อในโลกคริปโต
อีกบริษัทความปลอดภัยอย่าง SlowMist ออกรายงานเสริมว่า
“ผู้ให้บริการกระเป๋าเงินควรแสดงชื่อของสมาร์ตคอนแทรกต์อย่างชัดเจนตอนผู้ใช้กำลังจะเซ็นสิทธิ์ delegation เพื่อป้องกันการโจมตีแบบฟิชชิง”
ผู้ก่อตั้ง SlowMist อย่าง Yu Xian กล่าวบน X ด้วยความกังวลว่า
“ตามที่เราคาดไว้ แก๊งฟิชชิ่งกำลังตามทันทุกอัปเกรดใหม่ โปรดระวัง กระเป๋าของคุณอาจโดนล้างได้ในพริบตา”
ด้านผู้เชี่ยวชาญด้านความปลอดภัย Taylor Monahan ระบุว่า แท้จริงแล้วปัญหาหลักไม่ได้อยู่ที่ EIP-7702
“มันไม่ใช่ความผิดของฟีเจอร์นี้โดยตรง แต่เป็นปัญหาเดิมที่คริปโตเจอมาตั้งแต่วันแรก — ผู้ใช้ยังไม่สามารถจัดการคีย์ส่วนตัวของตัวเองให้ปลอดภัยได้”
Monahan เสริมว่า EIP-7702 แค่ “เปิดทางให้แฮกเกอร์ดูดเหรียญได้ง่ายขึ้น” และต้นทุนต่ำลงเท่านั้น
อ้างอิง : theblock.co
.svg)
.svg)
