La reciente actualización Pectra de Ethereum, lanzada el 7 de mayo, introduce nuevos riesgos de seguridad. La actualización incluye el EIP-7702, que permite a los usuarios delegar el control de la billetera mediante firmas fuera de cadena. Esto abre la puerta a que los atacantes secuestren billeteras con solo una firma, sin necesidad de una transacción en cadena.
Los atacantes pueden explotar métodos de phishing para obtener una firma de delegación, lo que les permite instalar código malicioso en la billetera del usuario. Una vez configurado este código, los atacantes pueden robar fondos sin que el usuario lo sepa.
Yehor Rudytsia de Hacken advierte que las billeteras que no detectan estos nuevos tipos de transacciones son especialmente vulnerables. “Las billeteras deben analizar los tipos de transacciones y señalar solicitudes sospechosas”, aconsejó Rudytsia.
Este riesgo afecta tanto a las billeteras hot como a las hardware. Los usuarios deben ser cautelosos y nunca firmar mensajes que no comprendan por completo.
\