Wintermute เตือน! การอัปเกรด Pectra อาจทำให้ผู้ใช้ Ethereum เสี่ยงต่อการโดนแฮ็ก

Wintermute  บริษัทเทรดคริปโตชื่อดัง ได้ออกมาโพสต์ข้อความลงบนแพลตฟอร์มโซเชียลมีเดีย X เมื่อวันที่ 31 พฤษภาคม เตือนว่า การอัปเกรดล่าสุดของ Ethereum ที่ชื่อว่า “Pectra” โดยเฉพาะฟีเจอร์ใหม่ EIP-7702 กำลังกลายเป็นเครื่องมือให้พวกแฮ็กเกอร์สามารถใช้โจมตีระบบได้อัตโนมัติ และดูดเงินจากกระเป๋าเงินของผู้ใช้งานได้ง่ายขึ้น

While EIP-7702 brings new convenience, it also introduces new risks

Our Research team found that over 97% of all EIP-7702 delegations were authorized to multiple contracts using the same exact code. These are sweepers, used to automatically drain incoming ETH from compromised… pic.twitter.com/xHp7zr4hC9

— Wintermute (@wintermute_t) May 30, 2025

ฟีเจอร์ EIP-7702 เป็นการอัปเกรดที่ออกแบบมาเพื่อ ยกระดับประสบการณ์ผู้ใช้งานให้ดีขึ้น โดยจะทำให้กระเป๋าคริปโตสามารถ ทำงานเหมือน Smart Contract ได้ชั่วคราว ซึ่งฟีเจอร์นี้เปิดโอกาสให้ผู้ใช้สามารถ รวมหลายธุรกรรมให้เป็นหนึ่งเดียว, ให้ผู้อื่นออกค่าธรรมเนียม (gas) แทนได้, ใช้ passkey หรือการยืนยันตัวตนผ่านโซเชียลมีเดีย และการตั้งค่าจำกัดการใช้จ่าย ซึ่งทั้งหมดนี้สามารถทำได้ ในคลิกเดียว เพื่อความสะดวกที่มากขึ้น ซึ่งเป็นไอเดียจาก Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เอง

แม้ว่าฟีเจอร์นี้จะดูมีประโยชน์ แต่ Wintermute กลับพบว่า กว่า 80% ของการใช้งานถูกแฮ็กเกอร์นำไปใช้โจมตี โดยส่วนใหญ่แฮ็กเกอร์จะใช้โค้ดสำเร็จรูปที่ Wintermute ตั้งชื่อเล่นว่า “CrimeEnjoyor” ซึ่งเมื่อผู้ใช้งานหลงกดอนุมัติ โค้ดนี้ก็จะ ดูดเหรียญออกจากกระเป๋า ไปยังแอดเดรสของแฮกเกอร์โดยอัตโนมัติ ทันที

Wintermute ระบุว่า  “โค้ด CrimeEnjoyor นั้นสั้น ง่าย และถูกใช้ซ้ำบ่อยมาก จนตอนนี้มันกลายเป็นเครื่องมือหลัก ในการโจมตีผ่าน EIP-7702 ไปแล้ว”

ก่อนหน้านี้ บริษัท Scam Sniffer ก็เพิ่งรายงานกรณีที่กระเป๋าคริปโตรายหนึ่งสูญเงินไปเกือบ 150,000 ดอลลาร์ เพียงเพราะไปกดอนุมัติธุรกรรมแบบ “batch” ที่เชื่อมโยงกับกลุ่ม Inferno Drainer ซึ่งเป็นบริการหลอกลวงที่มีชื่อเสียงในวงการคริปโต

ด้านบริษัท SlowMist ก็ได้ออกบทวิเคราะห์เตือนถึงความเสี่ยงของ EIP-7702 เช่นกัน โดยแนะนำว่า ผู้ให้บริการกระเป๋าคริปโต ควรรีบปรับปรุงระบบ เพื่อรองรับธุรกรรมรูปแบบใหม่นี้ และ แสดงข้อมูลของ Smart Contract ที่เกี่ยวข้องให้ชัดเจน ก่อนที่ผู้ใช้จะกดยืนยัน เพื่อช่วยลดความเสี่ยงจากการถูกฟิชชิ่ง

Yu Xian ผู้ก่อตั้ง SlowMist กล่าวว่า “เราเคยคาดไว้อยู่แล้วว่า แก๊งฟิชชิ่งจะหาทางใช้ฟีเจอร์นี้โจมตี ตอนนี้มันเกิดขึ้นแล้ว ผู้ใช้งานต้องระวังให้มาก เพราะทรัพย์สินในกระเป๋าเงินของคุณอาจหายวับไปในพริบตา”

แม้ว่า EIP-7702 จะถูกนำมาใช้เป็นช่องโหว่ใหม่ แต่นักวิเคราะห์ความปลอดภัยอย่าง Taylor Monahan กลับมองว่า ปัญหาที่แท้จริงยังคงเป็นเรื่องเดิม นั่นคือผู้ใช้งานยังคงดูแล private key ของตัวเองได้ไม่ดีพอ

Taylor Monahan  กล่าวว่า “นี่ไม่ใช่ปัญหาที่เกิดจาก EIP-7702 โดยตรง แต่มันเป็นปัญหาเดิมที่เราเผชิญมาตั้งแต่ยุคเริ่มต้นของคริปโต นั่นคือ ผู้ใช้งานจำนวนมากยังคงไม่สามารถรักษาความปลอดภัยของ Private Key ได้ดีพอ ฟีเจอร์  EIP-7702 เพียงแค่มาเพิ่มความสะดวกให้พวกมิจฉาชีพสามารถดูดเหรียญออกจากกระเป๋าได้รวดเร็วขึ้นเท่านั้นเอง”

ที่มา : theblock