Condividi questo articolo
Contratti Ethereum "Malevoli" post-Pectra Tentano di Prosciugare i Wallet, ma Senza Successo: Wintermute.
L’aggiornamento recente EIP-7702 consente agli indirizzi Ethereum di operare come smart contract, incrementando la praticità ma anche i rischi.
Cosa sapere:
- Contratti Ethereum malevoli, soprannominati 'CrimeEnjoyors', sfruttano la debole sicurezza dei portafogli ma, secondo Wintermute, non sono stati redditizi.
- Oltre il 97% delle deleghe EIP-7702 coinvolge codice identico utilizzato per scansionare e svuotare portafogli vulnerabili.
- Il recente aggiornamento EIP-7702 consente agli indirizzi Ethereum di funzionare come smart contract, aumentando la comodità ma anche il rischio.
I contratti Ethereum maligni progettati per prosciugare i portafogli con scarsa sicurezza non stanno traendo profitto dall'operazione, ha dichiarato venerdì il market maker crypto Wintermute, identificando questi contratti come "CrimeEnjoyors."
L'intera questione è legata alla Ethereum Improvement Proposal (EIP)-7702, parte dell'aggiornamento Pectra che è entrato in vigore all'inizio del mese scorso. Permette agli indirizzi Ethereum ordinari, protetti da chiavi private, di operare temporaneamente come smart contract, facilitando transazioni raggruppate, autenticazione tramite password e limiti di spesa.
La storia continua sotto
Gli indirizzi Ethereum ordinari delegano il controllo dei loro portafogli agli smart contract, concedendo loro il permesso di gestire o trasferire i fondi. Sebbene ciò abbia semplificato l'esperienza utente, ha anche creato il rischio di contratti maligni che prosciugano i fondi.
A partire da venerdì, oltre l'80% delle deleghe effettuate tramite EIP-7702 coinvolgeva contratti copiati e incollati, riutilizzati, progettati per scansionare automaticamente e identificare portafogli vulnerabili per potenziali furti.
"Il nostro team di ricerca ha scoperto che oltre il 97% di tutte le deleghe EIP-7702 erano autorizzate a più contratti utilizzando lo stesso identico codice. Questi sono sweepers, usati per prosciugare automaticamente l'ETH in entrata da indirizzi compromessi," ha dichiarato Wintermute su X.
"Il contratto CrimeEnjoyor è breve, semplice e ampiamente riutilizzato. Questo bytecode copiato e incollato rappresenta ora la maggior parte di tutte le deleghe EIP-7702. È divertente, oscuro e affascinante tutto in una volta," ha aggiunto il market maker.
Casi notevoli includono un portafoglio che ha perso quasi $150.000 tramite transazioni raggruppate maligne in un attacco di phishing, come ha segnalato il tracker anti-truffa Scam Sniffer.
Tuttavia, il prosciugamento su larga scala non è stato redditizio per gli attaccanti. I CrimeEnjoyors hanno speso circa 2,88 ETH per autorizzare circa 79.000 indirizzi. Un indirizzo in particolare –0x89383882fc2d0cd4d7952a3267a3b6dae967e704 – ha gestito più della metà di queste autorizzazioni, con 52.000 permessi concessi a esso.
Secondo il ricercatore di Wintermute, l’ether rubato può essere tracciato analizzando il codice di questi contratti. Per l’esempio sopra, l’ETH è destinato a fluire verso l’indirizzo –0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428.
Tuttavia, a partire da venerdì, non vi erano trasferimenti di ETH in entrata. Il ricercatore ha aggiunto che questo schema appare coerente anche tra altri CrimeEnjoyors.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Il progetto NFT Pudgy Penguins conquista la Sphere di Las Vegas con una campagna natalizia
I segmenti animati del marchio NFT saranno trasmessi su Sphere durante la settimana di Natale, segnando l’ingresso della società nel settore dei mercati consumer reali.
What to know:
- Pudgy Penguins condurrà una campagna pubblicitaria al Las Vegas Sphere durante la settimana di Natale, uno dei pochi marchi crypto a garantirsi uno spazio in questa location di alto profilo.
- Il progetto NFT, lanciato su Ethereum nel 2021, si è espanso nel settore dei giocattoli fisici e del gaming digitale come parte di una più ampia strategia rivolta ai consumatori.
- Pudgy Penguins ha superato brevemente Bored Apes nel prezzo minimo all'inizio di quest'anno e ha recentemente lanciato il suo token PENGU su Solana, ora quotato sui principali exchange.
Storie Da Non Perdere
