{"id":204893,"date":"2025-06-03T06:30:00","date_gmt":"2025-06-03T06:30:00","guid":{"rendered":"https:\/\/cryptonews.com\/it\/?p=204893"},"modified":"2025-06-03T06:30:00","modified_gmt":"2025-06-03T06:30:00","slug":"crimeenjoyor-avverte-gli-utenti-ethereum-di-potenziali-attacchi","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/it\/news\/crimeenjoyor-avverte-gli-utenti-ethereum-di-potenziali-attacchi\/","title":{"rendered":"\u201cCrimeEnjoyor\u201d avverte gli utenti di Ethereum di potenziali attacchi"},"content":{"rendered":"

Il market maker di criptovalute Wintermute<\/strong> ha sviluppato uno strumento in grado di avvisare gli utenti di Ethereum<\/strong> di potenziali attacchi hacker. Lo strumento funziona inserendo avvisi on-chain<\/em> negli smart contract che contenengono i malware<\/strong> in grado di svuotare completamente i wallet.<\/p>

Il nuovo strumento di Wintermute si chiama CrimeEnjoyor<\/strong> e non poteva arrivare in un momento migliore, visto che gli utenti di Ethereum<\/strong> si trovano affrontare una nuova minaccia che sfrutta una funzionalit\u00e0 dell’ultimo aggiornamento della rete per svuotare i wallet.<\/p>

Il 30 maggio, Wintermute<\/strong> ha rivelato di aver sviluppato \u201cCrimeEnjoyor\u201d<\/em>, un codice che inserisce avvisi visibili nei contratti Ethereum verificati come<\/strong> dannosi<\/strong>. L’iniziativa prende di mira i contratti progettati per svuotare automaticamente i wallet quando le chiavi private vengono compromesse.<\/p>

Avviso: \u201cNon inviare ETH\u201d<\/h2><\/span>

Il messaggio inserito afferma chiaramente:<\/p>

\n

\u201cQuesto contratto viene utilizzato dai malintenzionati per spazzare automaticamente tutti gli ETH in arrivo da indirizzi compromessi<\/p>\n\n\n\n[…]\n\n\n\n

SE HAI TROVATO QUESTO CONTRATTO IN QUALSIASI ELENCO DI AUTORIZZAZIONI,
L’EOA DELEGATO AD ESSO \u00c8 STATO COMPROMESSO!!!<\/p>\n\n\n\n

NON INVIARE ETH\/BNB,<\/p>\n\n\n\n

SARANNO IMMEDIATAMENTE SPAZZATI VIA\u201d.<\/p>\n<\/blockquote>

\n
\"\"
L’avviso di minaccia malware inviato da CrimeEnjoyor – Fonte: Wintermute su X<\/figcaption><\/figure><\/div>

I contratti dannosi sfruttano l’Ethereum Improvement Proposal-7702 (EIP-7702)<\/strong>, una funzionalit\u00e0 introdotta nel recente aggiornamento Pectra<\/strong><\/a>.<\/p>

L’EIP-7702<\/strong> consente ai proprietari dei wallet di delegare temporaneamente il controllo dei propri wallet agli smart contract, una funzionalit\u00e0 opzionale pensata per espandere le capacit\u00e0 di Ethereum.<\/p>

Tuttavia, il team di ricerca di Wintermute<\/strong> ha individuato alcuni modelli preoccupanti.<\/p>

Secondo la loro analisi, oltre il 97% delle deleghe EIP-7702<\/strong> veniva utilizzato in identici contratti di svuotamento<\/strong>, progettati apposta per prosciugare automaticamente gli ETH dagli indirizzi compromessi. In un post pubblicato su X, Wintermute<\/strong> ha affermato:<\/p>

\n

\u201cSi tratta di contratti sweepers<\/strong>, utilizzati per drenare automaticamente gli ETH<\/strong><\/a> in entrata da indirizzi compromessi\u201d.<\/p>\n<\/blockquote>

\n

While EIP-7702 brings new convenience, it also introduces new risks

Our Research team found that over 97% of all EIP-7702 delegations were authorized to multiple contracts using the same exact code. These are sweepers, used to automatically drain incoming ETH from compromised\u2026 pic.twitter.com\/xHp7zr4hC9<\/a><\/p>— Wintermute (@wintermute_t) May 30, 2025<\/a><\/blockquote>