LONDON (IT BOLTWISE) – Die Einführung des Ethereum-Upgrades EIP-7702 hat sowohl Begeisterung als auch Besorgnis in der Krypto-Community ausgelöst. Während die neuen Funktionen die Flexibilität und Benutzerfreundlichkeit von Wallets erheblich verbessern, eröffnen sie gleichzeitig neue Angriffsflächen für Hacker.
Mit dem Ethereum-Upgrade EIP-7702, das im Mai 2025 als Teil des Pectra-Upgrades eingeführt wurde, können herkömmliche Wallets nun wie Smart-Contract-Konten agieren. Diese Neuerung ermöglicht es Nutzern, kleine Code-Snippets an ihre Adresse anzuhängen, um Transaktionen effizienter zu gestalten. Funktionen wie das Batching von Transfers oder das Sponsoring von Gasgebühren sind nun auch für Externally Owned Accounts (EOAs) verfügbar.
Die Einführung dieser Funktionen wurde von vielen als bedeutender Fortschritt für die Benutzerfreundlichkeit von Ethereum-Wallets gefeiert. Ambire und Trust Wallet haben bereits Unterstützung für EIP-7702 implementiert, wobei Ambires CEO die Neuerung als den größten UX-Fortschritt für Ethereum bezeichnete. Doch mit der neuen Flexibilität kommen auch neue Risiken. Sicherheitsanalysten warnen, dass die Möglichkeit, benutzerdefinierten Code auszuführen, neue Angriffsvektoren für Phishing-Angriffe eröffnet.
Ein Vorfall am 24. Mai 2025 verdeutlicht die Gefahren: Ein MetaMask-Wallet, das kürzlich auf EIP-7702 aktualisiert wurde, wurde von der berüchtigten Phishing-Gruppe Inferno Drainer um etwa 150.000 US-Dollar erleichtert. Die Angreifer nutzten das neue Delegator-System von EIP-7702, um den Nutzer dazu zu bringen, eine scheinbar harmlose Transaktion zu genehmigen, die im Hintergrund eine Reihe von betrügerischen Überweisungen auslöste.
Diese Art von Angriff zeigt, wie schnell sich Hacker an neue Technologien anpassen. Während traditionelle Phishing-Methoden oft darauf abzielen, einzelne Token-Transfers zu genehmigen oder Gelder an gefälschte Adressen zu senden, ermöglicht die Methode der Inferno-Gruppe, Dutzende von Token-Genehmigungen in einem einzigen, versteckten Schritt zu bündeln. Dies stellt eine neue Herausforderung für die Sicherheit von Krypto-Wallets dar.
Die Sicherheitsfirma SlowMist analysierte den Angriff und stellte fest, dass die Angreifer die legitimen Funktionen von MetaMask ausnutzten, um eine Batch-Autorisierung von Token-Transfers durchzuführen. Dies zeigt, dass selbst gut gemeinte Upgrades wie EIP-7702 missbraucht werden können, wenn Nutzer nicht ausreichend vorsichtig sind.
Um sich zu schützen, raten Experten dazu, alle Token-Genehmigungen regelmäßig zu überprüfen und nur offizielle Wallet-Benutzeroberflächen für die Aktivierung von EIP-7702 zu verwenden. Unverlangte Upgrade-Links in E-Mails sollten ignoriert werden. Die Sicherheitsfirma Scam Sniffer empfiehlt zudem, Websites und Verträge vor der Unterzeichnung gründlich zu überprüfen.
Die Zukunft von Ethereum und seinen Upgrades bleibt spannend, doch die Community muss wachsam bleiben, um die Sicherheit ihrer Vermögenswerte zu gewährleisten. Die Balance zwischen Innovation und Sicherheit wird entscheidend sein, um das Vertrauen der Nutzer in die Plattform zu erhalten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Referent KI & Digitalisierung im Geschäftsfeld Financial Services
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Ethereum-Upgrade EIP-7702: Chancen und Risiken für Wallet-Sicherheit" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Ethereum-Upgrade EIP-7702: Chancen und Risiken für Wallet-Sicherheit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Ethereum-Upgrade EIP-7702: Chancen und Risiken für Wallet-Sicherheit« bei Google Deutschland suchen, bei Bing oder Google News!