एक के अनुसार 1 सितंबर को एक्स पर पोस्ट धीमी गति से यू जियान द्वारा, अपराधी एक नए एथेरियम सुविधा का लाभ उठा रहे हैं, ईआईपी -7702, उपयोगकर्ता वॉलेट से धन खींचने के लिए एक बार उनका समझौता किया गया।

Ethereum का मई अपग्रेड पुर: EIP-7702, जो नियमित वॉलेट को थोड़े समय के लिए स्मार्ट कॉन्ट्रैक्ट वॉलेट की तरह व्यवहार करने की अनुमति देता है।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

क्रिप्टो में नियो क्या है? चीनी एथेरियम ने समझाया (एनिमेटेड)

जियान ने समझाया कि पहले हमलावर एक पीड़ित की निजी कुंजी का नियंत्रण प्राप्त करें। उसके बाद, वे वॉलेट पते पर एक प्रतिनिधि अनुबंध सेट करें। यह अनुबंध हमलावर को लेनदेन को मंजूरी और संसाधित करने की क्षमता देता है।

एक बार जब वॉलेट को डिपॉजिट प्राप्त होता है, जैसे कि डब्ल्यूएलएफआई टोकन, तो यह केवल कुछ ही सेकंड का मामला है, इससे पहले कि धनराशि हमलावर के अपने बटुए में वापस ले ली जाती है।

31 अगस्त को एक उदाहरण में एक उदाहरण में, एक एक्स उपयोगकर्ता दावा किया उनके दोस्त के WLFI टोकन चोरी हो गए थे। ईटी बटुए में। जियान की पुष्टि यह “क्लासिक ईआईपी -7702 फ़िशिंग एक्सप्लोइट” जैसा दिखता था।

जियान ने यह भी समझाया कि जब उपयोगकर्ता समझौता किए गए बटुए से शेष टोकन को स्थानांतरित करने का प्रयास करते हैं, तो भी गैस की फीस को हमलावर को फिर से तैयार किया जा सकता है।

क्षति को कम करने के लिए, जियान ने सिफारिश की प्रतिनिधि अनुबंध को रद्द या अधिलेखित करना EIP-7702 के साथ जुड़ा हुआ है। उन्होंने सलाह भी दी किसी भी शेष टोकन को एक सुरक्षित बटुए में ले जाना जितनी जल्दी हो सके।

हाल ही में, एंथ्रोपिक ने चेतावनी दी कि इसके चैटबॉट, क्लाउड, को ऑनलाइन आपराधिक गतिविधि का समर्थन करने के लिए बुरे अभिनेताओं द्वारा दुरुपयोग किया जा रहा है। कैसे? पूरी कहानी पढ़ें।