Ethereums jüngstes Pectra-Upgrade, eingeführt am 7. Mai, bringt neue Sicherheitsrisiken mit sich. Das Upgrade beinhaltet EIP-7702, das es Nutzern ermöglicht, die Kontrolle über das Wallet durch Offchain-Signaturen zu delegieren. Dadurch können Angreifer mit nur einer Signatur Wallets kapern, ohne eine Onchain-Transaktion durchzuführen.
Angreifer können Phishing-Methoden nutzen, um eine Delegationssignatur zu erbeuten und bösartigen Code auf dem Wallet des Nutzers zu installieren. Ist der Code einmal eingerichtet, können Angreifer Gelder stehlen, ohne dass der Nutzer es merkt.
Yehor Rudytsia von Hacken warnt, dass Wallets, die diese neuen Transaktionsarten nicht erkennen, besonders gefährdet sind. „Wallets müssen Transaktionstypen analysieren und verdächtige Anfragen markieren“, riet Rudytsia.
Dieses Risiko betrifft sowohl Hot Wallets als auch Hardware Wallets. Nutzer sollten vorsichtig sein und niemals Nachrichten unterschreiben, die sie nicht vollständig verstehen.
\