Notizie su Ethereum oggi: il potere di EIP-7702 trasformato in arma in uno scandalo di phishing da milioni di dollari

Un recente attacco di phishing che sfrutta il meccanismo EIP-7702 di Ethereum ha causato a un investitore una perdita impressionante di 1,54 milioni di dollari, sollevando notevoli preoccupazioni sulle implicazioni di sicurezza dell’aggiornamento del protocollo. L’attacco, che ha coinvolto una serie di transazioni malevole mascherate da normali swap su Uniswap, mette in evidenza i rischi legati all’implementazione di EIP-7702, una funzionalità introdotta con l’hard fork Pectra di maggio. L’aggiornamento era stato progettato per consentire agli account esterni (EOA) di comportarsi come smart contract temporanei, permettendo agli utenti di raggruppare più transazioni in un’unica operazione. Tuttavia, è diventato anche un vettore di sfruttamento da parte di cybercriminali che hanno utilizzato queste capacità per svuotare asset digitali da utenti ignari [1].

Esperti di sicurezza, inclusi i team di Wintermute, avevano già avvertito che le deleghe EIP-7702 venivano sfruttate su larga scala, con oltre il 90% di tali deleghe presumibilmente collegate a contratti malevoli. Questi contratti, spesso semplici script copiati e incollati, scansionano i wallet vulnerabili e sottraggono automaticamente gli asset una volta ottenuta l’approvazione. La truffa di phishing che ha sottratto 1,54 milioni di dollari ha coinvolto un’interfaccia DeFi falsa che imitava piattaforme legittime, inducendo la vittima ad autorizzare quella che sembrava una transazione di routine. In realtà, l’approvazione sbloccava trasferimenti nascosti, permettendo agli aggressori di svuotare il wallet quasi istantaneamente [2].

Le vulnerabilità introdotte da EIP-7702 sono state evidenziate in diversi incidenti. All’inizio dell’estate, un altro investitore ha perso 1 milione di dollari in token e NFT attraverso uno schema simile. A giugno, un’altra vittima ha perso 66.000 dollari. Questi casi dimostrano una tendenza crescente negli attacchi di phishing che sfruttano il nuovo standard di Ethereum. Il filo conduttore di questi incidenti è l’uso di interfacce ingannevoli progettate per imitare piattaforme DeFi affidabili. Una volta che gli utenti approvano la transazione, gli aggressori ottengono accesso al contenuto del wallet, spesso senza che l’utente si renda conto dell’estensione dei permessi concessi [3].

Ricercatori di sicurezza e servizi antifrode, tra cui Scam Sniffer, hanno invitato gli utenti a prestare particolare attenzione quando approvano transazioni in batch. Segnali di allarme chiave includono richieste di approvazione illimitata dei token, aggiornamenti di contratto sotto EIP-7702 e simulazioni di transazioni che non corrispondono alle aspettative. Gli esperti sottolineano che la natura malevola di molte transazioni EIP-7702 risiede nella loro capacità di apparire legittime, rendendole particolarmente pericolose per gli utenti inesperti. Raccomandano di verificare i nomi di dominio, evitare conferme affrettate e utilizzare solo piattaforme affidabili per ridurre il rischio di cadere vittima di tali truffe [4].

La Ethereum Foundation non ha ancora implementato contromisure specifiche per affrontare le minacce legate a EIP-7702, nonostante le continue preoccupazioni della comunità di sicurezza. Gli analisti hanno richiesto linee guida più chiare su come gli utenti dovrebbero gestire le transazioni in batch e possibili aggiornamenti alle interfacce dei wallet per evidenziare più chiaramente i rischi. Con la crescente adozione di EIP-7702, aumenta anche la probabilità di attacchi più sofisticati. L’incidente rappresenta un chiaro promemoria della natura in continua evoluzione delle minacce nel settore crypto e dell’importanza dell’educazione degli utenti per prevenire perdite su larga scala.