Share this article
Tras la actualización Pectra, contratos "maliciosos" en Ethereum intentan vaciar billeteras sin éxito, según Wintermute
La reciente actualización EIP-7702 permite que las direcciones de Ethereum funcionen como contratos inteligentes, lo que incrementa la conveniencia pero también eleva los riesgos.
Updated Jun 2, 2025, 1:16 p.m. Published Jun 2, 2025, 7:08 a.m.
Lo que debes saber:
- Contratos maliciosos de Ethereum, denominados "CrimeEnjoyors", explotan la débil seguridad de las carteras pero no han sido rentables, según Wintermute.
- Más de 97% de las delegaciones EIP-7702 implican código idéntico utilizado para escanear y vaciar carteras vulnerables.
- La reciente actualización EIP-7702 permite que las direcciones de Ethereum funcionen como contratos inteligentes, aumentando la conveniencia pero también el riesgo.
Los contratos maliciosos de Ethereum diseñados para drenar billeteras con seguridad débil no están obteniendo ganancias de la operación, dijo el formador de mercado cripto Wintermute el viernes, identificando estos contratos como "CrimeEnjoyors".
Todo el problema está vinculado a la propuesta de mejora de Ethereum (EIP)-7702, parte de la actualización Pectra que se activó a principios del mes pasado. Permite que las direcciones regulares de Ethereum, aseguradas por llaves privadas, funcionen temporalmente como contratos inteligentes, facilitando transacciones agrupadas, autenticación por contraseña y límites de gasto.
CONTINÚA MÁS ABAJO
Las direcciones regulares de Ethereum delegan el control de sus billeteras a contratos inteligentes, otorgándoles permiso para gestionar o mover sus fondos. Aunque ha simplificado la experiencia del usuario, también ha creado un riesgo de que contratos maliciosos drenen fondos.
Hasta el viernes, más de 80% de las delegaciones hechas a través de EIP-7702 involucraban contratos reutilizados, copiados y pegados, diseñados para escanear e identificar automáticamente billeteras débiles para posible robo.
"Nuestro equipo de investigación encontró que más de 97% de todas las delegaciones EIP-7702 fueron autorizadas para múltiples contratos usando el mismo código exacto. Estos son sweepers, usados para drenar automáticamente ETH entrante de direcciones comprometidas," dijo Wintermute en X.
"El contrato CrimeEnjoyor es corto, simple y ampliamente reutilizado. Este código de bytes copiado ahora representa la mayoría de todas las delegaciones EIP-7702. Es divertido, oscuro y fascinante a la vez", agregó el formador de mercado.
Casos notables incluyen una billetera que perdió casi US$150.000 a través de transacciones agrupadas maliciosas en un ataque de phishing, como el rastreador anti-estafa Scam Sniffer notó.
Sin embargo, la gran fuga de dinero no ha sido rentable para los atacantes. Los CrimeEnjoyors gastaron aproximadamente 2.88 ETH para autorizar alrededor de 79,000 direcciones. Una dirección en particular —0x89383882fc2d0cd4d7952a3267a3b6dae967e704— manejó más de la mitad de estas autorizaciones, con 52,000 permisos otorgados a ella.
Según el investigador de Wintermute, el ether robado puede ser rastreado analizando el código de estos contratos. Para el ejemplo anterior, el ETH está destinado a fluir a la dirección 0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428.
Sin embargo, hasta el viernes, no había transferencias de ETH entrantes. El investigador agregó que este patrón parece ser consistente también entre otros CrimeEnjoyors.
Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase amplía el alcance de la herramienta de pagos con agente de IA basada en stablecoin
El protocolo actualizado, x402 V2, permite a los desarrolladores combinar pagos, habilitar el acceso seguro a carteras y agregar nuevas funcionalidades mediante un diseño limpio y modular.
What to know:
- Coinbase ha lanzado la última versión de su protocolo de pagos basado en stablecoins para agentes de IA, facilitando la extensión e integración del sistema de pagos autónomos.
- La nueva versión añade identidad basada en billeteras, detección automática de API, destinatarios de pago dinámicos y soporte para más cadenas y monedas fiduciarias.
Historias Destacadas
