Il recente aggiornamento Pectra di Ethereum incrementa le transazioni EIP-7702, ma mette anche in guardia dai nuovi rischi di phishing nei wallet come MetaMask.
La rivoluzione di Ethereum ha acquisito nuovo slancio con l'aggiornamento Pectra, che ha catapultato le transazioni con lo standard EIP-7702 da una manciata a un numero sbalorditivo di quasi mille al giorno. Questo progresso non solo migliora le funzionalità dei portafogli digitali, facilitando le transazioni senza modifiche di indirizzo, ma promette anche un'interazione molto più fluida e sicura per gli utenti nel vasto mondo di DeFi e Web3.
Dietro questa evoluzione tecnologica, però, emergono ombre inquietanti che stanno catturando l’attenzione della comunità blockchain: I rischi di phishing latenti associati a queste transazioni raggruppate, che, se da un lato semplificano il processo, dall'altro possono aprire la porta ad attacchi più sofisticati e rapidi.
ACQUISTA E FAI SHOPPING CON ETHEREUM (ETH) IN MODO SICURO SU BIT2MEL'aggiornamento Pectra e il suo impatto sulle transazioni EIP-7702
Pectra è stata una ventata di aria fresca per Ethereum, consentendo alla rete un notevole balzo in avanti in termini di capacità e usabilità. Prima di questo aggiornamento, le transazioni EIP-7702 erano rare e rappresentavano solo poche istanze al giorno. Oggi il numero cresce esponenzialmente, raggiungendo quasi mille al giorno, chiaro riflesso dell'accettazione e dell'utilità che questo miglioramento offre agli utenti, come come notato dalla piattaforma Everstake.
E EIP-7702 si distingue per consentire gli account tradizionali, noti come conti di proprietà esterna (EOA), eseguire raggruppamenti di azioni, utilizzare gas sponsorizzato e aggiungere metodi di autenticazione con chiavi di accesso, trasformando i portafogli di base in strumenti molto più potenti senza la necessità di migrare verso complessi contratti intelligenti.
Questo progresso non solo migliora l'esperienza utente rendendo le transazioni più semplici e veloci, ma apre anche le porte a nuovi casi d'uso nell'economia decentralizzata, come un accesso più comodo alle applicazioni DeFi e ad altri servizi Web3 che richiedono interazioni multiple e in blocco. Impedendo le modifiche di indirizzo, si preservano l'integrità e la tracciabilità dell'account, facilitando i controlli e migliorando la sicurezza dal punto di vista dell'utente medio.
I rischi di phishing aumentano con la semplificazione delle transazioni raggruppate
Questa comodità porta con sé però un lato oscuro che non può essere ignorato. Secondo gli esperti di sicurezza, il modo in cui le transazioni EIP-7702 raggruppano più transazioni in un'unica azione può rivelarsi un'arma a doppio taglio. L'esperienza semplificata consente agli utenti meno esperti di approvare pacchetti complessi senza comprendere appieno quali autorizzazioni stanno concedendo, facilitando l'esecuzione di attacchi di phishing da parte dei criminali informatici con una velocità ed efficacia senza precedenti.
Ad esempio, un truffatore potrebbe progettare una pagina web dannosa che imita l'interfaccia di una piattaforma legittima, chiedendo all'utente di approvare una transazione batch. Poiché nei portafogli popolari come MetaMask La visualizzazione dei dettagli avanzati potrebbe essere disabilitata per impostazione predefinita, l'utente vede solo un avviso generico e autorizza inavvertitamente il trasferimento silenzioso del suo saldo in token ERC-20 o persino in NFT verso indirizzi controllati dall'aggressore. Questa strategia elimina la necessità di più pop-up o conferme consecutive, riducendo i sospetti e velocizzando il processo di prelievo.
Questo metodo di phishing è particolarmente pericoloso perché non si basa solo sul tradizionale furto di password o dati, ma sfrutta anche la fiducia e la mancanza di informazioni dettagliate nell'interfaccia utente. L'assenza di ulteriori ostacoli nell'approvazione di più permessi consente che lo svuotamento delle risorse avvenga in pochi secondi, complicando l'individuazione precoce e il potenziale recupero.
Prepara il tuo portafoglio ed esplora il potenziale del mondo delle criptovalute in totale sicurezza.Come proteggersi in un contesto di transazioni di gruppo?
Pertanto, per ridurre al minimo i rischi, È fondamentale adottare le migliori pratiche che aiutino a distinguere quali transazioni devono essere autorizzate e quali potrebbero essere dannose. Ciò include il controllo attento delle autorizzazioni richieste, la ricerca di segnali di avvertimento nell'URL e nel dominio del sito web e la gestione responsabile delle impostazioni di sicurezza nelle applicazioni wallet.
Un altro obiettivo chiave è lo sviluppo e l'implementazione di strumenti automatizzati come quello creato da Invernomuto, chiamato "CrimeEnjoyor", che avvisa gli utenti di contratti Ethereum potenzialmente dannosi che tentano di prosciugare i fondi utilizzando tecniche automatizzate. Questo tipo di iniziative combina l'intelligence della comunità con la tecnologia per rilevare modelli sospetti e prevenire perdite significative, un passo necessario nell'evoluzione della sicurezza all'interno dell'ecosistema.
Inoltre, comprendere il funzionamento interno delle transazioni raggruppate può fare la differenza. Sapere che un singolo clic potrebbe raggruppare i permessi per più token e NFT, e che questa azione potrebbe essere irreversibile in molti casi, incoraggia un approccio più cauto e critico a ogni interazione.
Certificato
Corso Bitcoin 101
Livello medioNel corso Bitcoin 101 di Bit2Me Academy puoi continuare la tua formazione sulle criptovalute e imparare cos'è Bitcoin, da dove viene e come ottenerlo.
Futuro ed equilibrio tra innovazione e sicurezza in Ethereum
L'aggiornamento Pectra rappresenta una pietra miliare tecnologica che avvicina Ethereum all'adozione di massa, con miglioramenti tangibili nell'esperienza utente e nell'efficienza della rete. Tuttavia, questa evoluzione deve essere accompagnata da una cultura della sicurezza rafforzata e da una formazione continua degli utenti, che rappresentano la prima linea di difesa contro le minacce di phishing e frode.
Le transazioni raggruppate in EIP-7702 rappresentano solo l'inizio di un percorso verso una piattaforma più potente, ma l'equilibrio tra usabilità e sicurezza deve essere gestito con attenzione. La collaborazione tra sviluppatori, esperti di sicurezza, utenti e piattaforme come Bit2Me, che offrono ambienti affidabili per la gestione delle risorse digitali, è fondamentale per creare un ecosistema sicuro e sostenibile.
In conclusione, la velocità di adozione e il crescente volume di transazioni grazie a Pectra non devono far passare in secondo piano l'attenzione fondamentale richiesta per prevenire i rischi associati. Se l'utente comprende i meccanismi tecnici e mantiene un atteggiamento critico nei confronti di ogni richiesta di approvazione, sarà in grado di sfruttare appieno i vantaggi di questo aggiornamento senza compromettere le proprie risorse.
Gli investimenti in criptovalute non sono completamente regolamentati, potrebbero non essere adatti agli investitori al dettaglio a causa dell'elevata volatilità e sussiste il rischio di perdere tutti gli importi investiti.
