Een nieuwe feature op Ethereum, EIP 7702, belooft snellere transacties met meer controle, maar blijkt in de praktijk vooral aantrekkelijk voor kwaadwillenden. Onderzoekers van Wintermute en SlowMist slaan alarm: meer dan 97% van alle machtigingen via dit systeem worden gebruikt door dieven om automatisch ETH weg te sluizen uit gehackte wallets.
Ethereum is verkrijgbaar bij Bitvavo en Bybit.
Nieuwe technologie, bekend misbruik
EIP 7702 introduceert een manier om wallets tijdelijk te laten functioneren als smart contracts. Daarmee kunnen gebruikers vooraf machtigingen geven voor transacties. In theorie handig, maar in de praktijk blijkt het vooral cybercriminelen in de kaart te spelen.
Volgens de analyse van SlowMist zijn het niet phishingbendes, maar georganiseerde coin diefstalgroepen die het systeem massaal inzetten. Zodra een private key of seed phrase is gelekt, kunnen dieven via geautomatiseerde contracten, ook wel sweepers/drainers genoemd, alle fondsen direct verplaatsen. Deze aanpak vereist geen handmatige goedkeuring meer van de gebruiker.
CrimeEnjoyor duikt overal op
Uit onderzoek van Wintermute blijkt dat bijna alle delegaties binnen EIP 7702 verwijzen naar contracten met exact dezelfde kwaadaardige code. Die code is inmiddels openbaar gemaakt en geverifieerd onder de naam CrimeEnjoyor. Doordat het nu zichtbaar is wat het contract doet, kunnen waarschuwingslabels worden toegevoegd en kunnen andere gebruikers het herkennen.
Het dashboard van Wintermute op Dune biedt inzicht in dit patroon en laat zien hoe ver de verspreiding al is gegaan.
Platforms als Trust Wallet, Thirdweb en zelfs Uniswap v1 maken inmiddels gebruik van EIP 7702, maar staan ook op het dashboard vermeld vanwege contracten die gelinkt zijn aan verdachte machtigingen.
Transparantie is cruciaal
De kern van het probleem is dat zonder geverifieerde code en duidelijke labeling, nieuwe Ethereum tools al snel misbruikt kunnen worden zonder dat gebruikers het doorhebben. Vooral minder ervaren gebruikers lopen risico. De recente ontwikkelingen in de Ethereum koers tonen aan dat veiligheid steeds belangrijker wordt.
Wintermute pleit daarom voor meer transparantie, standaardverificatie van contracten en duidelijke signalering van potentieel misbruik. Zolang dat ontbreekt, blijft het voor kwaadwillenden kinderlijk eenvoudig om infrastructuur voor hun eigen gewin te gebruiken.
Blijf altijd op de hoogte van het laatste crypto nieuws via Google Nieuws.
Ontvang 10 euro gratis Ethereum
Jouw cryptoavontuur starten met โฌ10 gratis Ether? In samenwerking met Bitvavo mogen wij vandaag 10 euro aan gratis Ethereum of een andere crypto weggeven aan onze lezers (na een storting van minimaal 10 euro).ย
Maak via onderstaande knop een account aan en je ontvangt een welkomstbonus van 10 euro. Ook handel je de eerste โฌ10.000 binnen de eerste 7 dagen na je registratie helemaal gratis (t.w.v. โฌ25). Alle voorwaarden vind je op de pagina onder de knop.