Tin tức 
Thông tin Coin 
Về chúng tôi 
Dưới đây là bài viết được biên soạn lại bằng tiếng Việt, tuân thủ đầy đủ hướng dẫn viết tin tức chuyên sâu về tiền mã hóa:
---
Một lỗ hổng liên quan đến giao thức mới EIP-7702—được áp dụng trong bản nâng cấp Pectra của Ethereum(ETH)—đã dẫn đến một vụ tấn công lừa đảo với tổng thiệt hại lên đến 150.000 USD (khoảng 205 triệu VND).
Theo CoinDesk đưa tin ngày 24 (giờ địa phương), EIP-7702 là một đề xuất do nhà đồng sáng lập Ethereum, Vitalik Buterin, giới thiệu nhằm nâng cao khả năng tương tác và cải thiện trải nghiệm người dùng ví. Cụ thể, giao thức mới cho phép ví hoạt động tạm thời như một hợp đồng thông minh, giúp hỗ trợ chức năng thanh toán dễ dàng, tối ưu hóa chi phí giao dịch và thiết lập giới hạn chi tiêu.
Tuy nhiên, chính tính năng này đang trở thành mục tiêu khai thác của các đối tượng xấu. Công ty an ninh mạng blockchain Wintermute cho biết có tới 97% hành vi ủy quyền EIP-7702 được cấp cho các hợp đồng thông minh có mã giống nhau, vốn đã bị lập trình để tự động “quét sạch” ví người dùng sau khi phê duyệt.
Đáng chú ý, một đoạn mã độc có tên “CrimeEnjoyor” đang chiếm hơn 80% tổng số lượt ủy quyền ví. Đoạn mã này núp bóng dưới vỏ bọc tối ưu hóa trải nghiệm người dùng ví, nhưng thực tế lại đánh cắp quyền kiểm soát ví và nhanh chóng chuyển tài sản sang địa chỉ của kẻ tấn công.
Theo phân tích từ ScamSniffer, ít nhất một ví cá nhân đã bị mất 150.000 USD trong một vụ lừa đảo liên quan đến một công cụ gọi là Inferno Drainer—một hình thức tấn công phổ biến trong các cuộc lừa đảo phishing nhắm vào người dùng Ethereum. Sự gia tăng các công cụ hỗ trợ mới trên Ethereum đang khiến tình trạng lừa đảo trở nên tinh vi hơn.
“Vấn đề cốt lõi không nằm ở đề xuất EIP-7702 mà chính là việc bảo vệ khóa riêng không hiệu quả,” một chuyên gia của SlowMist bình luận và cho biết thêm rằng các nhà cung cấp ví cần tăng cường tiêu chuẩn bảo mật cũng như cải thiện tính minh bạch trong việc hiển thị thông tin ủy quyền.
Dù vậy, kẻ tấn công vẫn chưa đạt được lợi nhuận lớn. Với 2,88 Ethereum được sử dụng để nhắm vào 79.000 ví, chỉ có một địa chỉ duy nhất ghi nhận hơn 52.000 lượt ủy quyền. Tuy nhiên, các ví scam chính lại chưa nhận được nhiều dòng tiền.
Tình huống này cho thấy việc áp dụng các tính năng mới như “từ” EIP-7702 trên mạng Ethereum cần đi kèm với “từ” cơ chế bảo vệ chặt chẽ hơn. Với mức thiệt hại lên tới hàng trăm nghìn USD, hệ sinh thái Ethereum đang đứng trước áp lực lớn trong việc đảm bảo người dùng được bảo vệ trước những loại tấn công ngày càng tinh vi.
Từ khóa: Ethereum(ETH), EIP-7702, ví Ethereum, lừa đảo trên blockchain, bảo mật ví số
---
Nếu bạn có yêu cầu thay đổi hoặc mở rộng nội dung, tôi sẵn sàng hỗ trợ thêm.
Bình luận 0