Na última semana, no dia 24 de maio, a empresa de segurança em criptomoedas ScamSniffer publicou que a recente atualização do Ethereum chamada Pectra fez a sua primeira vítima conhecida, que perdeu cerca de 150 mil dólares.
O endereço atualizado para o padrão EIP-7702 sofreu o prejuízo por meio de um ataque automatizado de phishing, disse a empresa por meio do X. Em Real brasileiro, a perda representa R$ 830 mil.
“ALERTA: Um endereço atualizado para o EIP-7702 perdeu US$ 146.551 em um ataque de phishing com transações maliciosas em lote.”
🚨 ALERT: An address upgraded to EIP-7702 lost $146,551 through malicious batched transactions in phishing attack. pic.twitter.com/7GbamqOZVI
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) May 24, 2025
A empresa percebeu ainda que a própria vítima assinou as transações em lote que causaram seu prejuízo. Como meio de evitar futuros ataques a empresa aconselha que os usuários da rede Ethereum nunca assinem transações com pressa, e sempre verifiquem as transações realizadas com calma.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Vale lembrar que a Pectra é uma atualização que ocorreu no dia 7 de maio de 2025, para atualizar os endereços da rede para um padrão mais inteligente. Com novas facilidades, contudo, se apresentam novas vulnerabilidades também.
“Ataques podem causar grandes prejuízos após nova atualização Pectra do Ethereum”, diz fundador da SlowMist
Em uma publicação em seu X, o fundador da SlowMist, Yu Xian também comentou sobre os recentes ataques envolvendo os novos endereços do Ethereum. De acordo com ele, o grupo de phishing por trás do ataque é o famoso Inferno Drainer, que tem utilizado técnicas criativas para seguir roubando vítimas.
“O que considero criativo aqui é que eles não trocaram o endereço EOA do usuário por um endereço de contrato 7702 por meios de phishing, como normalmente acontece. Ou seja, o endereço delegado não era um endereço malicioso, mas sim um contrato legítimo e já existente há alguns dias: MetaMask: EIP-7702 Delegator 0x63c0c19a282a1B52b07dD5a65b58948A07DAE32B“, disse o analista.
Ele declarou ainda que todos que realizarem novas transações com o padrão EIP-7702 (Pectra) devem tomar cuidado redobrado. “Como previmos, os grupos de phishing estão se atualizando. Todos devem ficar alertas — ou suas carteiras podem ser completamente esvaziadas“, concluiu Xian.
“Embora o EIP-7702 traga novas conveniências, também introduz novos riscos”, diz Wintermute
Outra empresa que alerta sobre o novo padrão de endereços na rede Ethereum nos últimos dias é a Wintermute. A publicação do dia 30 de maio em sua conta no X deixa claro que 97% dos usuários que aderiram ao novo padrão utilizam o mesmo código.
“Nossa equipe de pesquisa descobriu que mais de 97% de todas as delegações EIP-7702 foram autorizadas a vários contratos usando exatamente o mesmo código. Trata-se de varredores, usados para drenar automaticamente o ETH recebido de endereços comprometidos“, disse a Wintermute.
Em resumo, os usuários da rede Ethereum que aderiram a nova atualização Pectra devem redobrar os cuidados ao realizar uma nova transação.
Ainda que o problema tenha vindo a público por empresas de segurança, a fundação Ethereum ainda não comentou se há investigações em curso ou atualizações programadas para resolver a vulnerabilidade.
