イーサリアムの最新Pectraアップグレードは5月7日に開始され、新たなセキュリティリスクをもたらしています。このアップグレードにはEIP-7702が含まれており、ユーザーがオフチェーン署名でウォレットの制御を他者に委任できるようになります。これにより、攻撃者はオンチェーン取引を介さず署名だけでウォレットをハイジャックできる可能性が出てきます。
攻撃者はフィッシング手法を悪用して委任署名を入手し、ユーザーのウォレットにマルウェアをインストールすることが可能です。一度コードが組み込まれると、攻撃者はユーザーに気付かれずに資金を盗むことができます。
HackenのYehor Rudytsia氏は、これらの新しい取引タイプを検出できないウォレットは特に脆弱であると警告しています。「ウォレットは取引タイプを分析し、疑わしいリクエストにフラグを立てる必要があります」とRudytsia氏は助言しました。
このリスクはホットウォレットとハードウェアウォレットの両方に影響します。ユーザーは注意を払い、完全に理解していないメッセージには絶対に署名しないでください。
\