La récente mise à jour Pectra d'Ethereum stimule les transactions EIP-7702, mais met également en garde contre de nouveaux risques de phishing dans des portefeuilles comme MetaMask.
La révolution Ethereum a pris un nouvel élan avec la mise à niveau Pectra, qui catapulte les transactions sous la norme EIP-7702 d'une poignée à un nombre stupéfiant de près d'un millier par jour. Cette avancée améliore non seulement les fonctionnalités des portefeuilles numériques, facilitant les transactions sans changement d’adresse, mais promet également une interaction beaucoup plus fluide et sécurisée pour les utilisateurs dans le vaste monde de DeFi et Web3.
Cependant, derrière cette évolution technologique, des ombres inquiétantes émergent qui captent désormais l’attention de la communauté blockchain : Les risques latents de phishing associés à ces transactions groupées, qui, tout en simplifiant le processus, peuvent ouvrir la porte à des attaques plus sophistiquées et plus rapides.
ACHETEZ ET ÉCHANGEZ DE L'ETHEREUM (ETH) EN TOUTE SÉCURITÉ SUR BIT2MELa mise à jour Pectra et son impact sur les transactions EIP-7702
Pectra est arrivé comme une bouffée d'air frais pour Ethereum, donnant au réseau un bond significatif en termes de capacité et de convivialité. Avant cette mise à jour, les transactions EIP-7702 étaient rares, ne représentant que quelques cas par jour. Aujourd'hui, le nombre croît de façon exponentielle, atteignant près d'un millier par jour, ce qui reflète clairement l'acceptation et l'utilité que cette amélioration offre aux utilisateurs, tels que comme l'a noté la plateforme Everstake.
Et EIP-7702 se distingue en autorisant les comptes traditionnels, connus sous le nom de comptes détenus à l'extérieur (EOA), effectuez des regroupements d'actions, utilisez du gaz sponsorisé et ajoutez des méthodes d'authentification avec des clés d'accès, transformant les portefeuilles de base en outils beaucoup plus puissants sans avoir besoin de migrer vers des contrats intelligents complexes.
Ces progrès améliorent non seulement l’expérience utilisateur en rendant les transactions plus faciles et plus rapides, mais ouvrent également la porte à de nouveaux cas d’utilisation dans l’économie décentralisée, tels qu’un accès plus pratique aux applications DeFi et à d’autres services Web3 qui nécessitent des interactions multiples et massives. En empêchant les changements d'adresse, l'intégrité et la traçabilité du compte sont maintenues, ce qui facilite les audits et améliore la sécurité du point de vue de l'utilisateur moyen.
Les risques d'hameçonnage augmentent grâce à la simplification des transactions groupées
Cependant, ce confort comporte un côté sombre qui ne peut être ignoré. Selon les experts en sécurité, la manière dont les transactions EIP-7702 regroupent plusieurs transactions en une seule action peut être une arme à double tranchant. L'expérience simplifiée permet aux utilisateurs moins expérimentés d'approuver des packages complexes sans comprendre pleinement les autorisations qu'ils accordent, ce qui permet aux cybercriminels d'exécuter plus facilement des attaques de phishing avec une rapidité et une efficacité sans précédent.
Par exemple, un escroc pourrait concevoir une page Web malveillante qui imite l’interface d’une plateforme légitime, demandant à l’utilisateur d’approuver une transaction par lots. Parce que dans les portefeuilles populaires comme MetaMask L'affichage des détails avancés peut être désactivé par défaut, l'utilisateur ne voit qu'un avis générique et autorise par inadvertance son solde en jetons ERC-20 ou même en NFT à être transféré silencieusement vers des adresses contrôlées par l'attaquant. Cette stratégie élimine le besoin de multiples fenêtres contextuelles ou de confirmations consécutives, réduisant ainsi les soupçons et accélérant le processus de retrait.
Cette méthode de phishing est particulièrement dangereuse car elle repose non seulement sur le vol traditionnel de mots de passe ou de données, mais exploite également la confiance et le manque d'informations détaillées dans l'interface utilisateur. L’absence de friction supplémentaire lors de l’approbation de plusieurs permis permet à l’épuisement des actifs de se produire en quelques secondes, ce qui complique la détection précoce et la récupération potentielle.
Préparez votre portefeuille et explorez le potentiel du monde des crypto-monnaies en toute sécurité.Comment se protéger dans un environnement de transactions groupées ?
Ainsi, pour minimiser les risques, Il est essentiel d’adopter les meilleures pratiques qui aident à distinguer les transactions qui doivent être autorisées et celles qui pourraient être malveillantes. Cela inclut de toujours vérifier soigneusement les autorisations demandées, de rechercher des signes d'avertissement dans l'URL et le domaine du site Web et de gérer de manière responsable les paramètres de sécurité dans les applications de portefeuille.
Un autre objectif clé réside dans le développement et le déploiement d’outils automatisés tels que celui créé par Mute d'Hiver, appelé "CrimeEnjoyor", qui alerte les utilisateurs sur les contrats Ethereum potentiellement malveillants qui tentent de drainer des fonds à l'aide de techniques automatisées. Ces types d'initiatives combinent intelligence communautaire et technologie pour détecter les tendances suspectes et prévenir les pertes importantes, une étape nécessaire à l'évolution de la sécurité au sein de l'écosystème.
De plus, comprendre le fonctionnement interne des transactions groupées peut faire toute la différence. Sachant qu’un seul clic peut regrouper des autorisations pour plusieurs jetons et NFT, et que cette action peut être irréversible dans de nombreux cas, cela encourage une approche plus prudente et critique de chaque interaction.
Certificat
Cours Bitcoin 101
MoyenneDans le cours Bitcoin 101 de Bit2Me Academy, vous pouvez poursuivre votre formation en crypto et apprendre ce qu'est le Bitcoin, d'où il vient et comment l'obtenir.
Avenir et équilibre entre innovation et sécurité dans Ethereum
La mise à niveau de Pectra représente une étape technologique qui rapproche Ethereum de l'adoption massive, avec des améliorations tangibles de l'expérience utilisateur et de l'efficacité du réseau. Cette évolution doit toutefois s’accompagner d’une culture de sécurité renforcée et d’une formation continue des utilisateurs, qui constituent la première ligne de défense contre les menaces de phishing et de fraude.
Les transactions regroupées sous l’EIP-7702 ne sont que le début d’un chemin vers une plateforme plus puissante, mais l’équilibre entre convivialité et sécurité doit être soigneusement géré. La collaboration entre les développeurs, les experts en sécurité, les utilisateurs et les plateformes comme Bit2Me, qui offrent des environnements de confiance pour la gestion des actifs numériques, est essentielle pour créer un écosystème sécurisé et durable.
En conclusion, la rapidité d’adoption et le volume croissant des transactions grâce à Pectra ne doivent pas occulter l’attention essentielle requise pour prévenir les risques associés. Si l’utilisateur comprend les mécanismes techniques et maintient une attitude critique envers chaque demande d’approbation, il pourra profiter pleinement des avantages de cette mise à jour sans compromettre ses actifs.
L'investissement en cryptoactifs n'est pas entièrement réglementé, peut ne pas convenir aux investisseurs particuliers en raison de la forte volatilité et il existe un risque de perdre tous les montants investis.
