Compartilhe este artigo
Após Pectra, contratos "maliciosos" de Ethereum tentam esvaziar carteiras, mas sem sucesso: Wintermute.
A recente atualização EIP-7702 permite que endereços Ethereum funcionem como contratos inteligentes, aumentando a conveniência, mas também os riscos.
O que saber:
- Contratos maliciosos Ethereum, denominados 'CrimeEnjoyors', exploram a baixa segurança das carteiras, mas não têm sido lucrativos, segundo a Wintermute.
- Mais de 97% das delegações EIP-7702 envolvem código idêntico usado para escanear e drenar carteiras vulneráveis.
- A recente atualização EIP-7702 permite que endereços Ethereum funcionem como contratos inteligentes, aumentando a conveniência, mas também o risco.
Contratos maliciosos do Ethereum projetados para esvaziar carteiras com segurança fraca não estão lucrando com a operação, afirmou a formadora de mercado de criptomoedas Wintermute na sexta-feira, identificando esses contratos como "CrimeEnjoyors."
Toda a questão está ligada à Proposta de Melhoria do Ethereum (EIP)-7702, parte da atualização Pectra que entrou em vigor no início do mês passado. Ela permite que endereços regulares do Ethereum, protegidos por chaves privadas, atuem temporariamente como contratos inteligentes, facilitando transações em lote, autenticação por senha e limites de gasto.
A História Continua abaixo
Os endereços regulares do Ethereum delegam o controle de suas carteiras a contratos inteligentes, concedendo-lhes permissão para gerenciar ou movimentar seus fundos. Embora isso tenha simplificado a experiência do usuário, também criou um risco de contratos maliciosos drenarem fundos.
Até sexta-feira, mais de 80% das delegações feitas por meio do EIP-7702 envolviam contratos reutilizados, copiados e colados, projetados para escanear automaticamente e identificar carteiras frágeis para possível roubo.
"Nossa equipe de Pesquisa descobriu que mais de 97% de todas as delegações EIP-7702 foram autorizadas para múltiplos contratos usando o exato mesmo código. Estes são sweepers, usados para drenar automaticamente ETH que chega de endereços comprometidos," disse Wintermute no X.
"O contrato CrimeEnjoyor é curto, simples e amplamente reutilizado. Esse bytecode copiado e colado agora representa a maioria de todas as delegações EIP-7702. É engraçado, obscuro e fascinante ao mesmo tempo," acrescentou o formador de mercado.
Casos notáveis incluem uma carteira que perdeu quase 150.000 USD por meio de transações em lote maliciosas em um ataque de phishing, conforme o rastreador anti-fraude Scam Sniffer notou.
Ainda assim, a drenagem em larga escala de dinheiro não foi lucrativa para os atacantes. Os CrimeEnjoyors gastaram aproximadamente 2,88 ETH para autorizar cerca de 79.000 endereços. Um endereço específico –0x89383882fc2d0cd4d7952a3267a3b6dae967e704 – manipulou mais da metade dessas autorizações, com 52.000 permissões concedidas a ele.
Segundo o pesquisador da Wintermute, o ether roubado pode ser rastreado analisando o código desses contratos. No exemplo acima, o ETH tem como destino o endereço –0x6f6Bd3907428ae93BC58Aca9Ec25AE3a80110428.
No entanto, até sexta-feira, não havia transferências de ETH recebidas. O pesquisador acrescentou que esse padrão parece consistente também entre outros CrimeEnjoyors.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase Expande Alcance de Ferramenta de Pagamentos por Agentes de IA Baseados em Stablecoin
O protocolo atualizado, x402 V2, permite que os desenvolvedores combinem pagamentos, ativem o acesso seguro à carteira e adicionem novos recursos por meio de um design limpo e modular.
What to know:
- A Coinbase lançou a versão mais recente de seu protocolo de pagamentos baseado em stablecoin para agentes de IA, facilitando a extensão e integração do sistema de pagamentos autônomo.
- A nova versão adiciona identidade baseada em carteira, descoberta automática de API, destinatários de pagamento dinâmicos e suporte para mais cadeias e fiat.
Principais Histórias
