-
Hackers usufructan la mejora EIP-7702 incluida en Ethereum con la actualización Pectra.
-
Estafadores envían transacciones y enlaces falsos que le dan acceso a los fondos de los usuarios.
Desde el primer día que se implementó Pectra en Ethereum, usuarios han advertido sobre el peligro de ser víctimas de ataques de phishing.
Esa circunstancia, reportada por CriptoNoticias en más de una ocasión, volvió a sacudir a la red que apuesta por ser la “estrella” de las finanzas descentralizadas (DeFi), poniendo en jaque su programabilidad a costa de la seguridad.
En este caso, Scam Sniffer, una fuente especializada en rastrear fraudes en el ecosistema de criptomonedas, ha identificado múltiples nuevos casos de ataques phishing en los últimos días, todos vinculados a la EIP-7702, una mejora técnica incluida con Pectra.
Estos incidentes han resultado, en algunos casos, en robos millonarios. Por ejemplo, una persona perdió 3 millones de dólares, otro caso de aproximadamente 900 mil dólares, uno de casi 150 mil dólares y otros de 66 mil y 33 mil dólares.
La operación que culminó en el robo de 3 millones de dólares ocurrió el 4 de agosto. La víctima fue identificada con la dirección 0x2d9817f2ee8d5951b95fb29c5b472adc2dc36695; y el estafador: 0x89e572d07b2179bbce0341637cFb768182BC6fF1 y 0x000003254C1ED68199AC4764Bb0f2d5254B00000.
Desde Scam Sniffer explicaron el hecho: “La víctima firmó una transacción de transferencia maliciosa que envió sus tokens aEthUSDT (3.053.646 dólares) a un contrato de phishing”.
Eso quiere decir que la persona que perdió los 3 millones de dólares confirmó esa transacción (seguramente sin verificarla), diseñada por estafadores, y transfirió sus tokens aEthUSDT (una versión estable de ether asociada al protocolo Aave) a un contrato de phishing.
En pocos minutos, el ataque vació completamente sus fondos, exponiendo la gravedad de haber caído en una solicitud tramposa disfrazada de operación rutinaria.
¿Cómo operan las estafas vinculadas a la mejora EIP-7702?
Estos ataques explotan la EIP-7702, una propuesta de mejora de Ethereum que permite a las cuentas externas (EOA), controladas por claves privadas, ejecutar funciones de contratos inteligentes. Esto convierte a las wallets en “smart wallets” (monederos inteligentes).
Esta funcionalidad busca facilitar transacciones por lotes y autenticación avanzada, pero su novedad ha creado vulnerabilidades.
Los estafadores envían enlaces falsos que imitan plataformas como Aave, induciendo a los usuarios a firmar transacciones que cargan contratos maliciosos.
El mecanismo de los ataques involucra ingeniería social: los usuarios reciben notificaciones falsas y aprueban transacciones disfrazadas como operaciones legítimas sin corroborarlas.
Una vez firmada, la EIP-7702 habilita transferencias que drenan los activos rápidamente. El resto de los ataques detectados por Scam Sniffer persiguieron la misma modalidad.
Mientras Ethereum evoluciona, estos casos subrayan la necesidad de precaución: verificar solicitudes de firma, evitar conexiones a sitios no confiables y firmas a ciegas. La red sigue siendo un terreno de innovación, pero también de riesgos crecientes para sus usuarios.
Estos eventos destacan los riesgos emergentes en la red Ethereum tras la implementación de nuevas funcionalidades.
