هک کیف پولها با امضای آفچین در آپدیت پکترا اتریوم
هک کردن کیف پولها با امضای آفلاین: خطرات جدید در آپدیت پکترا
آپدیت جدید اتریوم با عنوان پکترا، ویژگیهای جدیدی را معرفی کرده است، اما در عین حال، یک خطر جدی برای کاربران ایجاد کرده است. به گفته کارشناسان، هکرها میتوانند با استفاده از یک امضای آفلاین، کیف پولهای کاربران را خالی کنند، بدون اینکه نیاز به امضای مستقیم یک تراکنش داشته باشند.
چگونه هکرها میتوانند از این آسیبپذیری سوءاستفاده کنند؟
اگر هکر بتواند به امضای آفلاین کاربر دسترسی پیدا کند، مثلاً از طریق یک وبسایت فیشینگ، میتواند کد کیف پول کاربر را تغییر دهد و کنترل آن را به دست آورد. در این حالت، هکر میتواند با استفاده از کدی که نصب کرده، به راحتی ETH یا توکنهای موجود در کیف پول را منتقل کند.
EIP-7702: هسته خطر در آپدیت پکترا
EIP-7702، یکی از اجزای اصلی آپدیت پکترا، به کاربران این امکان را میدهد که کنترل کیف پول خود را به یک قرارداد دیگر واگذار کنند، تنها با امضای یک پیام. این ویژگی به هکرها این امکان را میدهد که فقط با یک امضای آفلاین، وجوه کاربران را به سرقت ببرند.
تغییرات در عملکرد کیف پولها
قبل از آپدیت پکترا، برای تغییر کیف پول، نیاز به امضای مستقیم کاربر بود. اما اکنون، تنها با یک امضای آفلاین، امکان نصب کدهای دلخواه و تبدیل کیف پول به یک قرارداد هوشمند وجود دارد. این تغییرات به هکرها اجازه میدهد تا به راحتی کنترل کیف پولهای کاربران را به دست آورند.
خطرات فوری و واقعی
طبق گفته کارشناسان، از تاریخ 7 مه 2025، هر امضای واگذاری معتبر میتواند به راحتی مورد استفاده قرار گیرد. این بدان معناست که کاربران باید به دقت به هر چیزی که میخواهند امضا کنند، توجه کنند. همچنین، کیف پولها و رابطهایی که قادر به شناسایی این نوع تراکنشها نیستند، در معرض خطر بیشتری قرار دارند.
استراتژیهای امنیتی برای کاربران
برای جلوگیری از این نوع حملات، کاربران باید از امضا کردن پیامهایی که درک نمیکنند، خودداری کنند. همچنین، توسعهدهندگان کیف پول باید هشدارهای واضحی را در زمان درخواست امضای واگذاری به کاربران ارائه دهند. به ویژه باید به فرمتهای جدید امضای واگذاری که توسط EIP-7702 معرفی شدهاند، توجه ویژهای شود.
- با دقت به امضاهای درخواست واگذاری توجه کنید.
- از امضای پیامهایی که شامل nonce حساب شما هستند، اجتناب کنید.
- توسعهدهندگان باید ابزارهای جدیدی برای شناسایی امضاهای خطرناک ایجاد کنند.
آیا کیف پولهای سختافزاری همچنان امن هستند؟
برخلاف تصور عمومی، کیف پولهای سختافزاری نیز دیگر به طور ذاتی امن نیستند. با توجه به تغییرات ایجاد شده، این کیف پولها ممکن است به همان اندازه کیف پولهای داغ در معرض خطر قرار گیرند. بنابراین، کاربران باید به طور خاص به این نکته توجه داشته باشند که امضاهای مشکوک را امضا نکنند.
نتیجهگیری
آپدیت پکترا، با ویژگیهای جدید خود، نه تنها به بهبود مقیاسپذیری و عملکرد حسابهای هوشمند کمک کرده است، بلکه یک مسیر حمله جدید و خطرناک را نیز معرفی کرده است. کاربران باید با احتیاط بیشتری به فعالیتهای خود در بلاکچین بپردازند تا از آسیبپذیریهای جدید جلوگیری کنند.
