Ethereum buscaba hacer la experiencia del usuario más fluida con su última actualización… pero en cambio, abrió la puerta a los estafadores. 🔓
El recién lanzado EIP-7702, lanzado el 7 de mayo como parte de la actualización Pectra, fue diseñado para ofrecer a los usuarios regulares una forma más inteligente de interactuar con Ethereum. Pero ahora está quedando claro: los estafadores ya han descubierto cómo explotarlo, y no están perdiendo tiempo.
🧠 ¿Qué es EIP-7702 y por qué es importante?
EIP-7702 permite que las billeteras Ethereum regulares ( las cuentas de propiedad externa, o EOAs) actúen temporalmente como billeteras de contratos inteligentes al delegar el control a través de un mensaje firmado.
Suena genial, ¿verdad? En teoría, sí: hace que las transacciones sean más flexibles y amigables para el usuario. Pero en la práctica, ha abierto una nueva vía de ataque para estafas de phishing.
🚨 La Amenaza: Falsos Delegadores Robando Tu ETH
Según la empresa de ciberseguridad GoPlus Security, los atacantes ya se están haciendo pasar por "delegadores" de confianza. Una vez que un usuario les otorga permiso, cualquier ETH enviado a la billetera del usuario se redirige instantáneamente al estafador.
Un ejemplo es la dirección 0x930f...fd0b – una vez autorizada, reenvía todos los fondos a otra dirección de estafa como 0x000085bad (sí, incluso el nombre grita “no confíes en mí”).
Estas estafas están aprovechando la confianza de los usuarios en la actualización de Ethereum. Y a menos que tengas cuidado, podrías caer en la misma trampa.
🛡️ Cómo mantenerse seguro
GoPlus y otros expertos recomiendan encarecidamente:
🔹 Nunca confíes en enlaces de correo electrónico o URL desconocidas que te pidan que actualices a EIP-7702
🔹 Solo utiliza interfaces de billetera oficiales ( como MetaMask) para interactuar con las funciones 7702
🔹 Verifica dos veces las direcciones de delegación
🔹 Y lo más importante: nunca firmes mensajes que no entiendas.
🔐 ¿Bolsas de Hardware? Ya No Son Invencibles
Antes, las carteras de hardware eran el estándar de oro en seguridad. Pero eso ya no está garantizado. Según Yehor Rudytsia de Hacken, incluso las carteras de hardware pueden firmar mensajes maliciosos, al igual que las carteras calientes.
Y EIP-7702 tiene otra vulnerabilidad: permite firmas con chain_id = 0, lo que significa que tu mensaje firmado puede ser reproducido en cualquier cadena compatible con EVM. Eso es una gran bandera roja.
🔑 Las billeteras multisig siguen siendo sólidas
Mientras que las carteras de firma única ( incluso las basadas en hardware ) ahora están en riesgo, las carteras multisig siguen siendo más seguras. Requieren la aprobación de múltiples firmantes, lo que hace que las transacciones no autorizadas sean mucho más difíciles.
✅ La conclusión: EIP-7702 tiene potencial – Pero ten cuidado
No hay duda de que el EIP-7702 podría revolucionar la experiencia del usuario de Ethereum. Pero en este momento, es como darle a alguien un auto deportivo... sin frenos.
👉 Si alguien te dice que "actualices" a través de un enlace o correo electrónico, ¡es 100% una estafa!
👉 Mantente alerta. Piensa antes de firmar.
En cripto, un clic equivocado puede costarte todo. 🧠💸
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
,,La información y las opiniones presentadas en este artículo son únicamente para fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Los estafadores están explotando la actualización Pectra EIP-7702 de Ethereum: esto es lo que necesitas saber
Ethereum buscaba hacer la experiencia del usuario más fluida con su última actualización… pero en cambio, abrió la puerta a los estafadores. 🔓 El recién lanzado EIP-7702, lanzado el 7 de mayo como parte de la actualización Pectra, fue diseñado para ofrecer a los usuarios regulares una forma más inteligente de interactuar con Ethereum. Pero ahora está quedando claro: los estafadores ya han descubierto cómo explotarlo, y no están perdiendo tiempo.
🧠 ¿Qué es EIP-7702 y por qué es importante? EIP-7702 permite que las billeteras Ethereum regulares ( las cuentas de propiedad externa, o EOAs) actúen temporalmente como billeteras de contratos inteligentes al delegar el control a través de un mensaje firmado. Suena genial, ¿verdad? En teoría, sí: hace que las transacciones sean más flexibles y amigables para el usuario. Pero en la práctica, ha abierto una nueva vía de ataque para estafas de phishing.
🚨 La Amenaza: Falsos Delegadores Robando Tu ETH Según la empresa de ciberseguridad GoPlus Security, los atacantes ya se están haciendo pasar por "delegadores" de confianza. Una vez que un usuario les otorga permiso, cualquier ETH enviado a la billetera del usuario se redirige instantáneamente al estafador.
Un ejemplo es la dirección 0x930f...fd0b – una vez autorizada, reenvía todos los fondos a otra dirección de estafa como 0x000085bad (sí, incluso el nombre grita “no confíes en mí”). Estas estafas están aprovechando la confianza de los usuarios en la actualización de Ethereum. Y a menos que tengas cuidado, podrías caer en la misma trampa.
🛡️ Cómo mantenerse seguro GoPlus y otros expertos recomiendan encarecidamente: 🔹 Nunca confíes en enlaces de correo electrónico o URL desconocidas que te pidan que actualices a EIP-7702
🔹 Solo utiliza interfaces de billetera oficiales ( como MetaMask) para interactuar con las funciones 7702
🔹 Verifica dos veces las direcciones de delegación
🔹 Y lo más importante: nunca firmes mensajes que no entiendas.
🔐 ¿Bolsas de Hardware? Ya No Son Invencibles Antes, las carteras de hardware eran el estándar de oro en seguridad. Pero eso ya no está garantizado. Según Yehor Rudytsia de Hacken, incluso las carteras de hardware pueden firmar mensajes maliciosos, al igual que las carteras calientes. Y EIP-7702 tiene otra vulnerabilidad: permite firmas con chain_id = 0, lo que significa que tu mensaje firmado puede ser reproducido en cualquier cadena compatible con EVM. Eso es una gran bandera roja.
🔑 Las billeteras multisig siguen siendo sólidas Mientras que las carteras de firma única ( incluso las basadas en hardware ) ahora están en riesgo, las carteras multisig siguen siendo más seguras. Requieren la aprobación de múltiples firmantes, lo que hace que las transacciones no autorizadas sean mucho más difíciles.
✅ La conclusión: EIP-7702 tiene potencial – Pero ten cuidado No hay duda de que el EIP-7702 podría revolucionar la experiencia del usuario de Ethereum. Pero en este momento, es como darle a alguien un auto deportivo... sin frenos. 👉 Si alguien te dice que "actualices" a través de un enlace o correo electrónico, ¡es 100% una estafa!
👉 Mantente alerta. Piensa antes de firmar. En cripto, un clic equivocado puede costarte todo. 🧠💸
#Ethereum , #Cryptoscam , #CryptoSecurity , #phishing , #Ciberseguridad
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas! Aviso: ,,La información y las opiniones presentadas en este artículo son únicamente para fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“