Ethereum-gebruikers zijn opnieuw het doelwit van slimme oplichters. Via een recente functie in het netwerk kunnen kwaadwillenden automatisch je wallet leegtrekken en dat gebeurt sneller dan je denkt. Gelukkig komt marktpartij Wintermute met een opvallende waarschuwingstool.

Slimme functie, domme gevolgen

Met de Pectra-upgrade van Ethereum werd een nieuwe functie geïntroduceerd: EIP-7702. Daarmee kun je tijdelijk controle over je wallet geven aan een slim contract. Handig, maar in de praktijk blijkt het ook een perfecte kans voor hackers.

Via zogenaamde wallet-drainers halen ze automatisch alle binnenkomende ETH weg van gebruikers die — vaak zonder het door te hebben toestemming geven. Dit gebeurt vooral bij mensen van wie de privésleutels zijn gelekt of die per ongeluk gevaarlijke transacties ondertekenen.

Wintermute lanceert ‘CrimeEnjoyor’

Om gebruikers te waarschuwen, heeft Wintermute een slimme tool bedacht: CrimeEnjoyor. Die voegt een duidelijke boodschap toe aan kwaadaardige Ethereum-contracten, waarin staat:

“This contract is used by bad guys to automatically sweep all incoming ETH. DO NOT SEND ANY ETH.”

Deze waarschuwing verschijnt op blockchain-platforms zoals Etherscan zodra iemand zo’n contract opent. Het mooie? Wintermute heeft de oorspronkelijke bytecode van deze contracts omgezet naar leesbare code, zodat de waarschuwing voor iedereen zichtbaar is.

Volgens Wintermute gebruikt meer dan 97% van deze aanvallen exact dezelfde gekopieerde code. Eén stuk copy-paste dus, dat inmiddels duizenden wallets heeft leeggehaald.

Meer transparantie nodig

EIP-7702 is een optionele functie, maar veel gebruikers snappen niet goed hoe het werkt en dat maakt ze kwetsbaar. Zo verloor één gebruiker op 23 mei ruim $146.000 door een reeks kwaadaardige transacties goed te keuren.

Sinds de upgrade zijn er al meer dan 12.000 EIP-7702-transacties uitgevoerd. En hoewel de functie technisch gezien prima is, ontbreekt het nog aan transparante tools om legitieme toepassingen te onderscheiden van valstrikken.

Wat zat er nog meer in de Pectra-upgrade?

• EIP-725: verhoogt de stakinglimiet per validator van 32 naar 2.048 ETH. Dat maakt het eenvoudiger voor grote spelers om actief te blijven.
• EIP-7691: zorgt voor meer datapakketjes per block, wat Ethereum Layer-2 netwerken sneller en goedkoper maakt.

Wat kun je als gebruiker doen?

• Check altijd contracten op platforms als Etherscan voordat je ze goedkeurt.
• Let goed op waarschuwingen zoals die van Wintermute.
• Gebruik EIP-7702 alleen als je snapt hoe het werkt.
• Volg partijen zoals Scam Sniffer voor actuele beveiligingswaarschuwingen.