A recente atualização Pectra do Ethereum, lançada em 7 de maio, introduz novos riscos de segurança. A atualização apresenta o EIP-7702, que permite aos usuários delegar o controle da carteira por meio de assinaturas offchain. Isso abre caminho para que atacantes sequestrar carteiras com apenas uma assinatura, sem necessidade de transação onchain.
Os atacantes podem explorar métodos de phishing para obter uma assinatura de delegação, permitindo-lhes instalar código malicioso na carteira do usuário. Depois que esse código é instalado, os atacantes podem roubar fundos sem o conhecimento do usuário.
Yehor Rudytsia, da Hacken, alerta que carteiras que não detectam esses novos tipos de transações são especialmente vulneráveis. “As carteiras devem analisar os tipos de transações e sinalizar solicitações suspeitas”, aconselhou Rudytsia.
Esse risco afeta tanto carteiras quentes quanto carteiras de hardware. Os usuários devem ter cautela e nunca assinar mensagens que não entendam completamente.
\