Millionen Ethereum-Nutzer durch neue Upgrade plötzlich angreifbar

Das neue Ethereum-Upgrade Pectra, einschließlich EIP-7702, sollte Benutzerfreundlichkeit und Effizienz verbessern. Stattdessen warnen Experten jetzt vor großangelegtem Missbrauch. Laut dem Krypto-Unternehmen Wintermute machen Hacker massiv Gebrauch von der Funktion, um Wallets zu leeren.

Was ist EIP-7702?

Am 7. Mai aktivierte Ethereum (ETH) das lang erwartete Pectra-Upgrade. Ein wichtiger Bestandteil davon ist EIP-7702, ein Vorschlag, der es Wallets ermöglicht, vorübergehend als intelligente Verträge zu funktionieren. Dadurch können Benutzer mehrere Aktionen in einer Transaktion kombinieren, was zu niedrigeren Kosten und mehr Komfort führt.

Aber dieser Komfort hat eine Kehrseite. Kriminelle nutzen dieselbe Funktionalität, um automatisch Krypto aus anfälligen Wallets abzuziehen.

‘CrimeEnjoyor’-Skript stiehlt Ethereum

Wintermute, ein führendes Kryptohandelsunternehmen, schlug Alarm über X. Aus ihren Daten geht hervor, dass bis zu 97 Prozent der durchgeführten ‘Delegationen’ über EIP-7702 mit identischen Verträgen verbunden sind. Diese Verträge sind darauf ausgelegt, ETH automatisch aus Wallets zu entfernen, deren privater Schlüssel geleakt wurde.

Mehr als 80 Prozent der Delegationen wurden einem Skript zugeordnet, das den Spitznamen “CrimeEnjoyor” trägt. Dieses Skript sucht automatisch nach anfälligen Wallets und führt blitzschnell Transaktionen durch, sobald Zugang erlangt wurde. In einem Fall verlor ein Opfer fast 150.000 Dollar an Ethereum.

Wintermute hat das Skript mittlerweile identifiziert, öffentlich geteilt und in ihrem Dashboard gekennzeichnet. Damit hoffen sie, andere Benutzer zu warnen und zukünftige Angriffe zu begrenzen.

Ethereum anfällig durch schwache Schlüssel

Obwohl EIP-7702 das Problem aufdeckt, liegt die eigentliche Ursache tiefer. Der Kern des Problems ist die Art und Weise, wie Benutzer ihre privaten Schlüssel speichern. Viele Menschen bewahren diese an unsicheren Orten wie Notiz-Apps oder E-Mails auf.

Das Upgrade macht diese Schwächen sichtbar und einfacher auszunutzen, ist aber nicht die direkte Ursache der Angriffe. Die Vorfälle zeigen, wie wichtig die sichere Aufbewahrung von privaten Schlüsseln bleibt, unabhängig von neuen Funktionalitäten im Netzwerk.

Sichern Sie sich jetzt den 10 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe

Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 10€ ein und erhalten Sie sofort 10€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!

Eröffnen Sie Ihr Konto und sichern Sie sich 10€ Bonus.

Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!