Обновление Эфириума Pectra включает EIP-7702 — функцию, позволяющую внешним аккаунтам временно работать как кошельки смарт-контрактов. Это дает возможность делегировать права выполнения и проводить пакетные транзакции быстрее.
Хакеры эксплуатируют механику обновления, получая приватный ключ от кошелька жертвы — как правило, с помощью фишинга. При поступлении жертве средств мошенники быстро перехватывают токены — и это затрагивает именно держателей WLFI, объяснили эксперты SlowMist.
В качестве возможной меры защиты от злоумышленников специалисты по безопасности предлагают держателям токенов отменить или заменить вредоносный делегированный контракт в кошельке на свой собственный. После этого стоит вывести все токены на новый адрес.
Ранее разработчики Shiba Inu сообщили о новой мошеннической схеме — злоумышленники создают сайты, выдающие себя за официальные платформы для миграции токенов LEASH V2, а затем пытаются убедить инвесторов подключить к фишинговым сервисам кошельки.
