Wintermute: Ethereum cüzdanınızın potansiyel olarak saldırıya uğraması durumunda sizi uyarmak için "CrimeEnjoyor" adlı kötü amaçlı bir sözleşme uyarı kodu oluşturuldu

PANews
PANews
ETH+%1,54

PANews'in 2 Haziran'daki haberine göre, kripto piyasa yapıcısı Wintermute, doğrulanmış "CrimeEnjoyor" kötü amaçlı sözleşmesine uyarılar enjekte eden bir kod oluşturduğunu ve Ethereum kullanıcılarının cüzdan fonlarını boşaltabilecek potansiyel bir saldırıyla karşılaştıklarında uyarı alacaklarını söyledi. Uyarı mesajında, "Suçlular, ETH işlemlerini otomatik olarak gerçekleştirmek için kötü niyetli sözleşmeler kullanıyor, lütfen herhangi bir ETH göndermeyin" denildiği bildirildi. Wintermute, EVM bayt kodunun artık insan tarafından okunabilir Solidity koduna dönüştürüldüğünü ve halka açık olarak doğrulandığını da sözlerine ekledi.

Daha önce Wintermute, Ethereum Pectra'nın yükseltilmesi ve EIP-7702'nin piyasaya sürülmesinden bu yana, kullanıcıların fonları taramaya ve transfer etmeye çalışmak için akıllı sözleşmelere cüzdan izinleri verme mekanizmasını kullanan "CrimeEnjoyor" adlı çok sayıda kötü amaçlı sözleşmenin ortaya çıktığını, ancak saldırganların şu ana kadar kâr etmediğine dikkat çekmişti. EIP-7702 yetkilendirmelerinin %97'sinden fazlası, otomatik bir madeni para hırsızlığı aracı olduğundan şüphelenilen aynı kopya koduna işaret ediyor. Saldırgan, 79.000 adres yetkilendirmesi için yaklaşık 2,88 ETH yatırım yaptı ve en büyük adres 52.000'den fazla yetkilendirme işledi, ancak şu ana kadar gerçek bir gelir elde edilmedi. Bu saldırı yöntemi işe yaramasa da EIP-7702'nin güvenlik risklerini açığa çıkardı.

Orijinal Dilde Göster
Bu sayfadaki içerik üçüncü taraflarca sağlanmaktadır. Aksi belirtilmediği sürece, atıfta bulunulan makaleler OKX TR tarafından kaleme alınmamıştır ve OKX TR, bu materyaller üzerinde herhangi bir telif hakkı talebinde bulunmaz. İçerik, yalnızca bilgilendirme amaçlı sağlanmıştır ve OKX TR’nin görüşlerini yansıtmaz. Ayrıca, sunulan içerikler herhangi bir konuya ilişkin onay niteliği taşımaz ve yatırım tavsiyesi veya herhangi bir dijital varlığın alınıp satılmasına yönelik davet olarak değerlendirilmemelidir. Özetler ya da diğer bilgileri sağlamak için üretken yapay zekânın kullanıldığı durumlarda, bu tür yapay zekâ tarafından oluşturulan içerik yanlış veya tutarsız olabilir. Daha fazla ayrıntı ve bilgi için lütfen bağlantıda sunulan makaleyi okuyun. OKX TR, üçüncü taraf sitelerde barındırılan içeriklerden sorumlu değildir. Sabit coinler ve NFT’ler dâhil olmak üzere dijital varlıkları tutmak, yüksek derecede risk içerir ve bu tür varlık fiyatlarında büyük ölçüde dalgalanma yaşanabilir. Dijital varlıkları alıp satmanın veya tutmanın sizin için uygun olup olmadığını finansal durumunuz ışığında dikkatlice değerlendirmelisiniz.