एथेरियम का हालिया Pectra अपग्रेड, जो 7 मई को लॉन्च हुआ, नए सुरक्षा जोखिम लाता है। इस अपग्रेड में EIP-7702 शामिल है, जो उपयोगकर्ताओं को ऑफचेन सिग्नेचर के माध्यम से वॉलेट नियंत्रण सौंपने की अनुमति देता है। इससे हमलावरों को केवल एक सिग्नेचर के साथ वॉलेट हाईजैक करने का मार्ग मिलता है, ऑनचेन लेनदेन के बिना।
हमलावर फ़िशिंग विधियों का इस्तेमाल करके प्रतिनिधि सिग्नेचर प्राप्त कर सकते हैं, जिससे वे उपयोगकर्ता के वॉलेट में दुर्भावनापूर्ण कोड इंस्टॉल कर सकते हैं। एक बार कोड सेट होने के बाद, हमलावर बिना उपयोगकर्ता की जानकारी के फंड चुरा सकते हैं।
Hacken के Yehor Rudytsia ने चेतावनी दी है कि जो वॉलेट इन नए लेन-देन प्रकारों का पता नहीं लगा सकते, वे विशेष रूप से असुरक्षित हैं। “वॉलेट को लेन-देन प्रकारों का विश्लेषण करना चाहिए और संदिग्ध अनुरोधों को चिन्हित करना चाहिए,” Rudytsia ने सलाह दी।
यह जोखिम हॉट वॉलेट और हार्डवेयर वॉलेट दोनों को प्रभावित करता है। उपयोगकर्ताओं को सावधान रहना चाहिए और कभी भी उन संदेशों पर सिग्नेचर न करें जिन्हें वे पूरी तरह से नहीं समझते।
\