BCGAME - Bônus diário grátis de 5BTC!- Atualização EIP-7702 aumenta risco de ataques em carteiras
- Criptomoedas em risco com contratos maliciosos automatizados
- Wintermute alerta sobre golpe com nova função do Ethereum
A atualização EIP-7702 do Ethereum, implementada no recente hard fork Pectra, trouxe preocupações de segurança após relatos de exploração por agentes mal-intencionados. A empresa de trading cripto Wintermute alertou que o novo recurso tem sido utilizado por invasores para esvaziar carteiras de usuários expostos, especialmente aqueles com chaves privadas comprometidas.
Proposta por Vitalik Buterin, a EIP-7702 permite que carteiras temporariamente operem como contratos inteligentes, facilitando recursos como transações em lote, autenticação via senha ou limites de gastos. Embora tenha como objetivo simplificar a experiência do usuário, a nova função está sendo explorada em ataques automatizados.
Segundo a análise da Wintermute, mais de 80% das delegações feitas via EIP-7702 apontam para contratos com códigos copiados e colados que ativam varreduras automáticas em carteiras vulneráveis. O grupo nomeou esse padrão de ataque como “CrimeEnjoyor”, um contrato simples que se tornou o mais utilizado nesse tipo de delegação maliciosa.
“O contrato CrimeEnjoyor é curto, simples e amplamente reutilizado”, afirmou a Wintermute em publicação na plataforma X. “Este bytecode copiado e colado agora representa a maioria de todas as delegações EIP-7702. É engraçado, sombrio e fascinante ao mesmo tempo.”
While EIP-7702 brings new convenience, it also introduces new risks
Our Research team found that over 97% of all EIP-7702 delegations were authorized to multiple contracts using the same exact code. These are sweepers, used to automatically drain incoming ETH from compromised… pic.twitter.com/xHp7zr4hC9
— Wintermute (@wintermute_t) May 30, 2025
Casos concretos já foram detectados. A empresa Scam Sniffer relatou que uma única carteira perdeu quase US$ 150 mil em uma transação em lote maliciosa associada ao golpe-as-a-serviço Inferno Drainer.
A SlowMist também se pronunciou, recomendando que provedores de carteira exibam com clareza o contrato de destino ao assinar uma delegação. “Todos devem ficar atentos, tenham cuidado para que os ativos da sua carteira não sejam roubados”, reforçou o fundador da empresa, Yu Xian.
Taylor Monahan, especialista em segurança digital, destacou que o problema central segue sendo a fragilidade na proteção das chaves privadas. “O 7702 apenas desbloqueia um monte de recursos interessantes que tornam a varredura de endereços mais econômica e menos tediosa”, explicou.
