Compartir este artículo

Tras la actualización Pectra, contratos "maliciosos" en Ethereum intentan vaciar billeteras sin éxito, según Wintermute

La reciente actualización EIP-7702 permite que las direcciones de Ethereum funcionen como contratos inteligentes, lo que incrementa la conveniencia pero también eleva los riesgos.

Por Omkar Godbole|Editado por Parikshit Mishra

Actualizado 2 jun 2025, 1:16 p. .m.. Publicado 2 jun 2025, 7:08 a. .m.. Traducido por IA

Haz que nos prefieran en Google

Ethereum CrimeEnjoyors aren't making money. (TheDigitalArtist/Pixabay)

Lo que debes saber:

Contratos maliciosos de Ethereum, denominados "CrimeEnjoyors", explotan la débil seguridad de las carteras pero no han sido rentables, según Wintermute.
Más de 97% de las delegaciones EIP-7702 implican código idéntico utilizado para escanear y vaciar carteras vulnerables.
La reciente actualización EIP-7702 permite que las direcciones de Ethereum funcionen como contratos inteligentes, aumentando la conveniencia pero también el riesgo.

Los contratos maliciosos de Ethereum diseñados para drenar billeteras con seguridad débil no están obteniendo ganancias de la operación, dijo el formador de mercado cripto Wintermute el viernes, identificando estos contratos como "CrimeEnjoyors".

Todo el problema está vinculado a la propuesta de mejora de Ethereum (EIP)-7702, parte de la actualización Pectra que se activó a principios del mes pasado. Permite que las direcciones regulares de Ethereum, aseguradas por llaves privadas, funcionen temporalmente como contratos inteligentes, facilitando transacciones agrupadas, autenticación por contraseña y límites de gasto.

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver todos los boletines

Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros terms & conditions and política de privacidad.

Las direcciones regulares de Ethereum delegan el control de sus billeteras a contratos inteligentes, otorgándoles permiso para gestionar o mover sus fondos. Aunque ha simplificado la experiencia del usuario, también ha creado un riesgo de que contratos maliciosos drenen fondos.

Hasta el viernes, más de 80% de las delegaciones hechas a través de EIP-7702 involucraban contratos reutilizados, copiados y pegados, diseñados para escanear e identificar automáticamente billeteras débiles para posible robo.

"Nuestro equipo de investigación encontró que más de 97% de todas las delegaciones EIP-7702 fueron autorizadas para múltiples contratos usando el mismo código exacto. Estos son sweepers, usados para drenar automáticamente ETH entrante de direcciones comprometidas," dijo Wintermute en X.

"El contrato CrimeEnjoyor es corto, simple y ampliamente reutilizado. Este código de bytes copiado ahora representa la mayoría de todas las delegaciones EIP-7702. Es divertido, oscuro y fascinante a la vez", agregó el formador de mercado.

Casos notables incluyen una billetera que perdió casi US$150.000 a través de transacciones agrupadas maliciosas en un ataque de phishing, como el rastreador anti-estafa Scam Sniffer notó.

Sin embargo, la gran fuga de dinero no ha sido rentable para los atacantes. Los CrimeEnjoyors gastaron aproximadamente 2.88 ETH para autorizar alrededor de 79,000 direcciones. Una dirección en particular —0x89383882fc2d0cd4d7952a3267a3b6dae967e704— manejó más de la mitad de estas autorizaciones, con 52,000 permisos otorgados a ella.

Según el investigador de Wintermute, el ether robado puede ser rastreado analizando el código de estos contratos. Para el ejemplo anterior, el ETH está destinado a fluir a la dirección 0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428.

Sin embargo, hasta el viernes, no había transferencias de ETH entrantes. El investigador agregó que este patrón parece ser consistente también entre otros CrimeEnjoyors.

Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.

Ethereum News Ether Technology Hack

Plus pour vous

Robinhood vs. Vitalik: Por qué la aplicación de trading está construyendo su propia L2 mientras el fundador de Ethereum se distancia de ellos

Par Margaux Nijkerk, AI Boost|Édité par Jamie Crawley

19 févr. 2026

Robinhood's Vlad Tenev speaks at Token2049 in Singapore (Token2049)

Los intercambios centralizados avanzan construyendo su propia infraestructura blockchain incluso mientras el ecosistema más amplio de Ethereum debate su futuro.

Ce qu'il:

La testnet de Robinhood Chain ha registrado cuatro millones de transacciones en su primera semana desde que su cadena testnet está activa, informó el CEO de la plataforma de inversión Vlad Tenev en X el jueves.
La cadena, que se centra en la tokenización y el comercio, llega en un momento en que las bolsas centralizadas están construyendo cada vez más su propia infraestructura blockchain, incluso mientras el ecosistema más amplio de Ethereum debate su futuro.
El cofundador de Ethereum, Vitalik Buterin, declaró que la hoja de ruta centrada en rollups de capa 2, mantenida durante mucho tiempo por el protocolo, “ya no tiene sentido” y que la capa base de Ethereum está escalando más rápido de lo esperado.

Lire l'article complet

Últimas noticias de cripto

U.S. Securities and Exchange Commission (Jesse Hamilton/CoinDesk)

La SEC realiza un silencioso cambio en las tenencias de stablecoins de los corredores que podría tener grandes resultados

il y a 1 heure

Bitcoin ignora los nuevos aranceles de Trump y se acerca a los $68,000 mientras las altcoins lideran un modesto repunte

il y a 1 heure

La IA especializada detecta el 92% de las explotaciones DeFi en el mundo real

il y a 4 heures

The U.S. Supreme Court ruled against crypto exchange Coinbase in an arbitration case. (Jesse Hamilton/CoinDesk)

La decisión de la Corte Suprema de EE.UU. sobre los aranceles de Trump puede que no sacuda las criptomonedas — por ahora

il y a 4 heures

Dubái da el siguiente paso para hacer que las ventas rápidas de inmuebles sean instantáneas en el plan de tokenización de $16 mil millones

il y a 6 heures

Nasdaq (By Luca Marfè -Wikimedia Commons/Modified by CoinDesk)

Los emisores de RWA priorizan la formación de capital sobre la liquidez, según encuesta de Brickken

il y a 7 heures

Historias Destacadas

World Liberty Forum at Mar-a-Lago. (WLFI)

Goldman Sachs, Franklin Templeton y Nicki Minaj: Dentro de la surrealista cumbre cripto de Trump en Mar-a-Lago

il y a 8 heures

Bitcoin registra el peor inicio de año en los primeros 50 días en su historia

il y a 17 heures

¿Qué sigue para XRP mientras la volatilidad cae a mínimos de 2024

il y a 10 heures

Brad Garlinghouse, the CEO of Ripple Labs (Jesse Hamilton/CoinDesk)

Brad Garlinghouse de Ripple afirma que el proyecto de ley CLARITY tiene un '90% de probabilidad' de ser aprobado para abril

il y a 16 heures

South Korea (Photo by Daniel Bernard on Unsplash/Modified by CoinDesk)

Las cotizaciones duales en Corea del Sur impulsan el token de capa 2 de Ethereum, AZTEC, con un aumento del 82%

il y a 11 heures

Dentro de la reunión: La Casa Blanca favorece algunas recompensas en stablecoins, y dice a los bancos que es hora de avanzar

19 févr. 2026