news

استغلال محفظة Pectra: خطر التوقيع خارج السلسلة يعرض المستخدمين لهجمات خبيثة

Posted on by 365int

يزيد التحديث الأخير لمحفظة Pectra على شبكة إيثيريوم، الذي تم إطلاقه في 7 مايو، من مخاطر الأمان. يتضمن التحديث EIP-7702، الذي يسمح للمستخدمين بتفويض التحكم في المحفظة عبر توقيعات خارج السلسلة. هذا يفتح الباب أمام المهاجمين لختطاف المحافظ بتوقيع واحد فقط، متجاوزين الحاجة لمعاملة على السلسلة.

يمكن للمهاجمين استغلال طرق التصيد الاحتيالي للحصول على توقيع التفويض، مما يمكنهم من تثبيت رمز خبيث على محفظة المستخدم. بمجرد إعداد هذا الرمز، يمكن للمهاجمين سرقة الأموال دون علم المستخدم.

يحذر يهور روديتسيا من شركة Hacken من أن المحافظ التي لا تكشف عن هذه الأنواع الجديدة من المعاملات تكون عرضة بشكل خاص للخطر. «يجب على المحافظ تحليل أنواع المعاملات ووضع علامة على الطلبات المشبوهة»، نصح روديتسيا.

يؤثر هذا الخطر على المحافظ الساخنة ومحافظ الأجهزة على حد سواء. يجب على المستخدمين توخي الحذر وعدم توقيع رسائل لا يفهمونها بالكامل.

\

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *