Ostatnia aktualizacja Pectra dla Ethereum zwiększa liczbę transakcji EIP-7702, ale ostrzega również przed nowymi zagrożeniami phishingu w portfelach takich jak MetaMask.
Rewolucja Ethereum nabrała nowego rozpędu dzięki aktualizacji Pectra, która zwiększyła liczbę transakcji w ramach standardu EIP-7702 z kilku do oszałamiającej liczby prawie tysiąca dziennie. Ten postęp nie tylko poprawia funkcjonalność portfeli cyfrowych, ułatwiając dokonywanie transakcji bez zmiany adresu, ale także zapewnia użytkownikom o wiele płynniejszą i bezpieczniejszą interakcję w rozległym świecie DeFi i Web3.
Jednak za tą technologiczną ewolucją kryją się niepokojące zjawiska, które przykuwają teraz uwagę społeczności blockchain: Ukryte ryzyko phishingu związane z tymi grupowanymi transakcjami, które upraszczają cały proces, może jednocześnie otwierać drogę do bardziej wyrafinowanych i szybszych ataków.
KUPUJ I HANDLUJ ETHEREUM (ETH) BEZPIECZNIE NA BIT2MEAktualizacja Pectra i jej wpływ na transakcje EIP-7702
Pectra stała się niczym powiew świeżości dla Ethereum, znacznie zwiększając przepustowość i użyteczność sieci. Przed tą aktualizacją transakcje EIP-7702 były rzadkie i zdarzały się zaledwie kilka razy dziennie. Obecnie liczba ta rośnie wykładniczo, osiągając prawie tysiąc dziennie, co wyraźnie odzwierciedla akceptację i użyteczność, jaką ta poprawa oferuje użytkownikom, takim jak jak zauważyła platforma Everstake.
A EIP-7702 wyróżnia się tym, że umożliwia korzystanie z tradycyjnych kont, znanych jako konta zewnętrzne (EOA), wykonuj grupowanie akcji, korzystaj ze sponsorowanego gazu i dodawaj metody uwierzytelniania za pomocą kluczy dostępu, zmieniając podstawowe portfele w znacznie bardziej wydajne narzędzia bez konieczności migracji do złożonych inteligentnych kontraktów.
Postęp ten nie tylko poprawia komfort użytkowania poprzez łatwiejsze i szybsze dokonywanie transakcji, ale także otwiera drzwi nowym przypadkom użycia w zdecentralizowanej gospodarce, takim jak wygodniejszy dostęp do aplikacji DeFi i innych usług Web3, które wymagają wielu interakcji zbiorczych. Dzięki uniemożliwieniu zmiany adresu zachowana jest integralność i możliwość śledzenia konta, co ułatwia przeprowadzanie audytów i zwiększa bezpieczeństwo z perspektywy przeciętnego użytkownika.
Ryzyko phishingu wzrasta wraz z uproszczeniem transakcji grupowych
Jednakże ten komfort niesie ze sobą ciemną stronę, której nie można ignorować. Zdaniem ekspertów ds. bezpieczeństwa sposób, w jaki transakcje EIP-7702 łączą wiele transakcji w jedną czynność, może być mieczem obosiecznym. Uproszczone środowisko pozwala mniej doświadczonym użytkownikom zatwierdzać złożone pakiety bez pełnej świadomości uprawnień, jakie przyznają, co ułatwia cyberprzestępcom przeprowadzanie ataków phishingowych z niespotykaną dotąd szybkością i skutecznością.
Oszust może na przykład zaprojektować złośliwą stronę internetową, która imituję interfejs legalnej platformy i prosi użytkownika o zatwierdzenie transakcji zbiorczej. Ponieważ w popularnych portfelach, takich jak MetaMask Wyświetlanie zaawansowanych szczegółów może być domyślnie wyłączone. Użytkownik widzi tylko ogólne powiadomienie i nieświadomie zezwala na dyskretne przesłanie swojego salda w tokenach ERC-20 lub nawet NFT na adresy kontrolowane przez atakującego. Strategia ta eliminuje potrzebę wyświetlania wielu okienek pop-up lub kolejnych potwierdzeń, co zmniejsza podejrzenia i przyspiesza proces wypłaty.
Ta metoda phishingu jest szczególnie niebezpieczna, ponieważ opiera się nie tylko na tradycyjnej kradzieży haseł lub danych, ale także wykorzystuje zaufanie i brak szczegółowych informacji w interfejsie użytkownika. Brak dodatkowych utrudnień w zatwierdzaniu wielu pozwoleń powoduje, że wyczerpanie zasobów następuje w ciągu kilku sekund, co utrudnia wczesne wykrywanie i potencjalne odzyskiwanie.
Przygotuj swój portfel i odkryj potencjał świata kryptowalut, zachowując pełne bezpieczeństwo.Jak chronić się w środowisku transakcji grupowych?
Aby zatem zminimalizować ryzyko, Istotne jest przyjęcie najlepszych praktyk, które pomogą odróżnić transakcje, które powinny zostać autoryzowane, od tych, które mogą być złośliwe. Wiąże się to z koniecznością dokładnego sprawdzania żądanych uprawnień, zwracania uwagi na znaki ostrzegawcze w adresie URL i domenie witryny oraz odpowiedzialnego zarządzania ustawieniami bezpieczeństwa w aplikacjach portfela.
Kolejnym kluczowym obszarem zainteresowania jest rozwój i wdrażanie zautomatyzowanych narzędzi, takich jak to stworzone przez zimamute, nazywa "Miłośnik przestępstw„, który ostrzega użytkowników o potencjalnie złośliwych kontraktach Ethereum, które próbują wysysać fundusze za pomocą zautomatyzowanych technik. Tego typu inicjatywy łączą inteligencję społeczności z technologią, aby wykrywać podejrzane wzorce i zapobiegać znacznym stratom, co jest niezbędnym krokiem w ewolucji bezpieczeństwa w ekosystemie.
Co więcej, zrozumienie wewnętrznego działania pogrupowanych transakcji może mieć decydujące znaczenie. Wiedza, że jedno kliknięcie może skutkować przyznaniem uprawnień do wielu tokenów i NFT oraz że w wielu przypadkach działanie to może być nieodwracalne, zachęca do ostrożniejszego i bardziej krytycznego podejścia do każdej interakcji.
certyfikat
Kurs Bitcoina 101
Nivel mediNa kursie Bit101Me Academy Bitcoin 2 możesz kontynuować swoją edukację na temat kryptowalut i dowiedzieć się, czym jest Bitcoin, skąd się wziął i jak go zdobyć.
Przyszłość i równowaga między innowacją a bezpieczeństwem w Ethereum
Aktualizacja Pectra stanowi technologiczny kamień milowy, który przybliża Ethereum do powszechnej adopcji, oferując namacalne usprawnienia w zakresie doświadczenia użytkownika i wydajności sieci. Jednakże tej ewolucji musi towarzyszyć wzmocnienie kultury bezpieczeństwa i ciągła edukacja użytkowników, którzy stanowią pierwszą linię obrony przed zagrożeniami w postaci phishingu i oszustw.
Transakcje połączone w ramach EIP-7702 stanowią dopiero początek drogi do bardziej wydajnej platformy, ale równowaga między użytecznością i bezpieczeństwem musi być starannie zachowana. Współpraca między programistami, ekspertami ds. bezpieczeństwa, użytkownikami i platformami takimi jak Bit2Me, które oferują zaufane środowiska do zarządzania zasobami cyfrowymi, ma kluczowe znaczenie dla zbudowania bezpiecznego i zrównoważonego ekosystemu.
Podsumowując, szybkość wdrażania i rosnąca liczba transakcji dzięki Pectra nie powinny przysłonić istotnej uwagi, jaką należy zachować, aby zapobiegać ryzykom. Jeżeli użytkownik zrozumie mechanizmy techniczne i zachowa krytyczne podejście do każdego wniosku o zatwierdzenie, będzie mógł w pełni korzystać z zalet tej aktualizacji, nie narażając swoich zasobów.
Inwestowanie w kryptoaktywa nie jest w pełni regulowane, może nie być odpowiednie dla inwestorów detalicznych ze względu na wysoką zmienność i istnieje ryzyko utraty wszystkich zainwestowanych kwot.
