Símbolo do Ethereum com cidade ao fundo (Imagem/Ethereum Foundation)
Na última semana, no dia 24 de maio, a empresa de segurança em criptomoedas ScamSniffer publicou que a recente atualização do Ethereum chamada Pectra fez a sua primeira vítima conhecida, que perdeu cerca de 150 mil dólares.
O endereço atualizado para o padrão EIP-7702 sofreu o prejuízo por meio de um ataque automatizado de phishing, disse a empresa por meio do X. Em Real brasileiro, a perda representa R$ 830 mil.
“ALERTA: Um endereço atualizado para o EIP-7702 perdeu US$ 146.551 em um ataque de phishing com transações maliciosas em lote.”
A empresa percebeu ainda que a própria vítima assinou as transações em lote que causaram seu prejuízo. Como meio de evitar futuros ataques a empresa aconselha que os usuários da rede Ethereum nunca assinem transações com pressa, e sempre verifiquem as transações realizadas com calma.
Vale lembrar que a Pectra é uma atualização que ocorreu no dia 7 de maio de 2025, para atualizar os endereços da rede para um padrão mais inteligente. Com novas facilidades, contudo, se apresentam novas vulnerabilidades também.
Em uma publicação em seu X, o fundador da SlowMist, Yu Xian também comentou sobre os recentes ataques envolvendo os novos endereços do Ethereum. De acordo com ele, o grupo de phishing por trás do ataque é o famoso Inferno Drainer, que tem utilizado técnicas criativas para seguir roubando vítimas.
“O que considero criativo aqui é que eles não trocaram o endereço EOA do usuário por um endereço de contrato 7702 por meios de phishing, como normalmente acontece. Ou seja, o endereço delegado não era um endereço malicioso, mas sim um contrato legítimo e já existente há alguns dias: MetaMask: EIP-7702 Delegator 0x63c0c19a282a1B52b07dD5a65b58948A07DAE32B“, disse o analista.
Ele declarou ainda que todos que realizarem novas transações com o padrão EIP-7702 (Pectra) devem tomar cuidado redobrado. “Como previmos, os grupos de phishing estão se atualizando. Todos devem ficar alertas — ou suas carteiras podem ser completamente esvaziadas“, concluiu Xian.
Outra empresa que alerta sobre o novo padrão de endereços na rede Ethereum nos últimos dias é a Wintermute. A publicação do dia 30 de maio em sua conta no X deixa claro que 97% dos usuários que aderiram ao novo padrão utilizam o mesmo código.
“Nossa equipe de pesquisa descobriu que mais de 97% de todas as delegações EIP-7702 foram autorizadas a vários contratos usando exatamente o mesmo código. Trata-se de varredores, usados para drenar automaticamente o ETH recebido de endereços comprometidos“, disse a Wintermute.
Em resumo, os usuários da rede Ethereum que aderiram a nova atualização Pectra devem redobrar os cuidados ao realizar uma nova transação.
Ainda que o problema tenha vindo a público por empresas de segurança, a fundação Ethereum ainda não comentou se há investigações em curso ou atualizações programadas para resolver a vulnerabilidade.
Comentários