- Nach Ethereums Pectra-Upgrade ist eine neue Phishing-Betrugsvariante aufgetaucht: Opfer sind Kunden, die sich die neuen temporären EIP-7702-Smart-Accounts einrichten.
- Über 11.000 Konten haben inzwischen das Upgrade. Doch ein bösartiger Delegator zieht stillschweigend Geld von den Opfern ab.
Das Ethereum Pectra Upgrade hat den normalen Kunden KI Fähigkeiten zur Verfügung gestellt, aber es gibt Probleme dabei. Eine der Funktionen ermöglicht, normale Wallets vorübergehend in Smart-Contract-fähige Wallets umzuwandeln.
Dadurch stehen den Kunden ausgefeilter Tools zur Verfügung, etwa Stapeltransaktionen und gasfreier Handel. Die Einführung am 7. Mai wurde gut aufgenommen: Mehr als 11.000 Anleger aktivierten die neue Funktion in der ersten Woche ihrer Verfügbarkeit.
Allerdings öffnete dasselbe Tool ein Phishineg-Scheunentor, was sich durch einen Betrug mit dem 7702 Delegator bestätigte.
Sobald die ahnungslosen Kunden diesem kriminellen Akteur vertrauen, wird ihr Ethereum umgeleitet, ohne dass sie es merken. Überprüfungen des Codes zeigen, dass alle zukünftigen Überweisungen heimlich an eine Betrugsadresse umgeleitet werden.
Während die großen Plattformen MetaMask und OKX das Update sicher gehandhabt haben, sind sich nicht alle Nutzer des Risikos bewusst, das entsteht, wenn sie ungeprüften Links von Dritten folgen.
Kriminelle machen sich die Situation mit Phishing-Angriffen zunutze, die über E-Mails und Websites betrügerische Aufforderungen zur Aktualisierung übermitteln und so versuchen, die Kunden Nutzer dazu zu bringen, die intelligenten Konten mit unsicheren Methoden zu aktivieren.
So funktioniert der Betrug
Bei dem Betrug wird ein komplizierter Vertragstrick innerhalb eines genehmigten Delegators verwendet. Wenn ein Nutzer die Kontrolle diesem Smart Contract überträgt, wird sämtliches Ethereum, das auf sein Konto überwiesen wird, sofort an eine voreingestellte Wallet-Adresse umgeleitet – die natürlich dem Betrüger gehört. Dieser Ansatz steht entspricht der Onchain-Analyse und den Erkenntnissen von GoPlus Security, wonach Tausende Adressen kompromittiert wurden.
❗WARNING❗
🚨 Top 7702 Delegator Revealed as Phishing Scam 🚨
As thousands rush to enable EIP-7702 smart accounts after Pectra upgrade, dangerous vulnerabilities have emerged. While revolutionary for account abstraction, urgent security risks need attention.
Details ⬇️
— GoPlus Security 🚦 (@GoPlusSecurity) May 20, 2025
Nach dem Hinzufügen der Erlaubnis erfordert der Betrugsvertrag keine weiteren Aktionen des Benutzers, um Gelder abzuziehen; das geschieht danach völlig automatisch. Selbst wenn ein Kunde nicht zur Schnittstelle zurückkehrt oder andere Transaktionen durchführt, wird sein Guthaben nach wenigen Augenblicken abgezogen, sobald etwas ETH in seine Brieftasche gelangt ist. Das ist eine Falle, die den Enthusiasmus und die Sorglosigkeit im Umgang mit neuen Funktionen ausnutzt.
Dies ist besorgniserregend, vor allem angesichts der schnellen Akzeptanz. WhiteBIT hatte 5.300 ausführende Berechtigungen für einen Proxy-Vertrag, was darauf hindeutet, dass solche Einsätze im Namen der Kunden zentral verwaltet werden können.
OKX und MetaMask hatten 3.100 bzw. 1.300 Berechtigungen, was die Akzeptanz im gesamten System zeigt. Es ist aber auch ein Zeichen dafür, dass Kunden selbst dann gefährdet sind, wenn ein Schritt über einen unsicheren Link oder einen gefälschten Vertrag ausgeführt wird.
Welche Priorität hat die Sicherheit?
EIP-7702 ist ein Schritt in Richtung der von Ethereum angestrebten Abstraktion von Konten, wenn intelligente Konten die Norm sind. Doch mit der Innovation kommt auch die Verantwortung. Die Mitglieder der Ethereum-Community werden gebeten, in dieser Übergangsphase vorsichtig zu sein.
Ein paar grundlegende Regeln, etwa die Autorisierung nur über etablierte Wallet-Apps, sich fernhalten von „zufälligen“ Links und Vertragsdetails prüfen – das kann Millionen Dollar retten.
Auch die Anbieter der Wallets haben hier eine Verantwortung. Sie können die Kunden sicher durch neue Funktionen führen, indem sie benutzerfreundliche GUIs und Warnungen vor gefährlichem Verhalten bereitstellen. Obwohl Betrügereien wie diese die Akzeptanz auf kurze Sicht wahrscheinlich verlangsamen werden, können sie letztlich auch etwas Gutes haben: Sie sind eine harte Lektion über die Gefahren dezentraler Technologien, die in die falschen Hände geraten.
