仮想通貨手数料還付プラットフォーム - ヘイモアロゴ

仮想通貨分析

アナリストがイーサリアムの新しいEIP-7702に結びついた150万ドルのフィッシング詐欺を警告

2025-08-25 06:25

Analysts warn of $1.5M phishing exploit tied to Ethereum’s new EIP-7702

アナリストらは、ある投資家が100万ドル以上の損失を被ったフィッシング攻撃を受け、比較的新しいイーサリアム改善提案(EIP-7702)機能に関連する脆弱性について警鐘を鳴らしている。詐欺対策サービスのScam Snifferは、攻撃者が新しいEIP-7702標準の下でアップグレードされたアドレスを標的とするフィッシング詐欺の増加を指摘している。EIP-7702機能は、5月からのペクトラのアップグレードの一部として導入されたもので、外部所有口座(EOA)が一時的にスマートコントラクトのように振る舞うことを可能にすることで、ウォレットの機能を強化するように設計されている。この機能は、1つのトランザクション内で複数の操作を実行できるようにすることで最適化を促し、正規ユーザーの効率を向上させる。しかし、この機能によって、新たな悪用の窓口が開かれたと報告されている。今月は少なくとも3件の被害者が出ている。最新の不幸な被害者は、複数のトークン移転とNFT承認操作を含むEIP-7702フィッシング・バッチ取引に署名した後、合計154万ドルを失ったと報告されている。これらの資金の一部はリレー・プロトコルを介してメインネットにブリッジされたと報告されている。エクスプロイターは、盗まれた資金をリレープロトコル経由でメインネットに橋渡しした。ソースこの事件は、Scam Snifferが別の投資家がUniswapスワップを装ったフィッシング・バッチ取引に署名した後、100万ドルのトークンとNFTを失ったと発表した2日後に発生した。この悪用は、詐欺対策サービスがEIP-7702のアップグレード・アドレスが同じ悪用を使って同じグループに6万6,000ドルを失ったと報告した数週間後に発生した。これらのスキームには、一般的にユニスワップのようなプラットフォームを模倣するように設計された詐欺的なDeFiインターフェースが関与している。被害者は、一見すると日常的な取引に見えるが、実際には承認された隠し送金である取引を承認するよう促された。承認されると、攻撃者はほぼ瞬時にウォレットから暗号とNFTを抜き取る。Scam Snifferによると、EIP-7702は最近開発されたものであるため、多くのユーザーはEIP-7702に関連するリスクについてまだ把握していない。悪質なトランザクションは通常、正常に見えるように構成されているため、疑うことを知らないユーザーは被害を受けやすい。セキュリティ専門家は6月以降、EIP-7702の悪用を報告している Scam Snifferは、EIP-7702のアップグレード・アドレスを標的にしたフィッシング攻撃が増加していることを確認しており、増加傾向にあることを示している。しかし、セキュリティ専門家は数ヶ月前からインシデントを報告しており、新しい傾向ではない。6月、Wintermuteの研究者は、エクスプロイトが「自動スイーパー」攻撃でいくつかの無防備な暗号ウォレットを標的にしたことを明らかにしたが、今回は「デリゲート・コントラクト」(EIP 7702の一部として開始された新機能)を使用していた。EIP-7702は新たな利便性をもたらす一方で、新たなリスクももたらします。 私たちの調査チームは、EIP-7702の委任の97%以上が、まったく同じコードを使用した複数の契約に認可されていることを発見しました。これらはスイーパーであり、妥協したETHを自動的に排出するために使用されます... pic.twitter.com/xHp7zr4hC9 - Wintermute (@wintermute_t) May 30, 2025 公式Xハンドルで共有された一連のツイートで、Wintermuteは調査チームがEIP-7702委任の80%以上が同じ正確なコードを使用して複数の契約に認可されていることを発見したと主張した。彼らはこれをスイーパーと呼び、侵害されたアドレスから入ってくるETHを自動的に排出するために使用されていると報告した。イーサリアム財団が5月14日に発表した1兆ドル規模のセキュリティプログラムにもかかわらず、ウォレットからETHを流出させようとするハッカーによる悪質な試みは続いている。安全のため、Scam Snifferはユーザーに対し、バッチ取引を承認する際には慎重かつ用心深くなり、何かに署名する前に慎重にインターフェイスを検証するよう促している。正規のものを模倣して設計された偽DeFiプラットフォームは、暗号セクターで最も一般的な攻撃ベクトルの1つとしてタグ付けされており、バッチ・トランザクションの導入は、正規のアプリケーションのユーザー・エクスペリエンスを向上させることが証明されているとはいえ、悪用される可能性を高める一方で複雑さを増している。この問題を先取りする最善の方法は、信頼できるアプリケーションのみを使用し、バッチ処理の有無にかかわらず、すべてのトランザクションで付与される権限をトリプルチェックすることです。Bybitに登録し、$30,050のウェルカムギフトで取引を始めよう

https://www.cryptopolitan.com/eip-7702-user-loses-1-54m-phishing-attack/