Ethereum’un 7 Mayıs’ta başlatılan son Pectra yükseltmesi, yeni güvenlik riskleri getiriyor. Bu yükseltme, kullanıcıların zincir dışı imzalarla cüzdan kontrolünü devretmesini sağlayan EIP-7702’yi içeriyor. Bu, saldırganların yalnızca bir imza ile cüzdanları kaçırmasının önünü açıyor, zincir üstü işlem gereksinimini ortadan kaldırıyor.
Saldırganlar, delege imzası elde etmek için kimlik avı yöntemlerini kullanabilir ve kullanıcının cüzdanına kötü amaçlı kod yükleyebilir. Bu kod kurulduktan sonra saldırganlar, kullanıcı farkına varmadan fon çalabilir.
Hacken’den Yehor Rudytsia, bu yeni işlem türlerini algılayamayan cüzdanların özellikle savunmasız olduğunu uyarıyor. “Cüzdanlar, işlem türlerini analiz etmeli ve şüpheli istekleri işaretlemeli,” diye tavsiyede bulundu Rudytsia.
Bu risk, hem sıcak cüzdanları hem de donanım cüzdanlarını etkiliyor. Kullanıcılar dikkatli olmalı ve tamamen anlamadıkları mesajları asla imzalamamalı.
\