이더리움의 최신 Pectra 업그레이드는 5월 7일 도입되어 새로운 보안 위험을 가져옵니다. 이 업그레이드는 사용자가 오프체인 서명을 통해 지갑 제어를 위임할 수 있는 EIP-7702를 포함합니다. 이를 통해 공격자는 온체인 거래 없이 서명만으로 지갑을 탈취할 수 있습니다.
공격자는 피싱 기법을 사용해 위임 서명을 획득하고, 사용자 지갑에 악성 코드를 설치할 수 있습니다. 코드가 설정되면 공격자는 사용자가 눈치 채지 못하게 자금을 탈취할 수 있습니다.
Hacken의 Yehor Rudytsia는 이러한 새로운 거래 유형을 감지하지 못하는 지갑이 특히 취약하다고 경고합니다. “지갑은 거래 유형을 분석하고 의심스러운 요청에 표시를 해야 합니다,”라고 Rudytsia는 조언했습니다.
이 위험은 핫월렛과 하드웨어 월렛 모두에 영향을 미칩니다. 사용자는 주의하고 완전히 이해하지 못한 메시지에는 절대 서명하지 말아야 합니다.
\