PANewsは6月2日、コインテレグラフによると、暗号資産マーケットメーカーのウィンターミュートが、検証済みの「CrimeEnjoyor」悪意ある契約に警告を挿入するコードを作成したと述べたと報じた。 Ethereum ユーザーがウォレット資金を流出させる可能性のある潜在的な攻撃に遭遇した場合、警告プロンプトが表示されます。警告文には「犯罪者は悪意のある契約を使用してETH取引を自動的に実行しています。ETHを送信しないでください」と書かれていたと報じられています。ウィンターミュート氏は、イーサリアム仮想マシンのバイトコードが人間が読めるSolidityコードに変換され、公開検証されたと付け加えた。

以前のニュースで、ウィンターミュート氏は、イーサリアムのPectraアップグレードとEIP-7702のリリース以降、「CrimeEnjoyor」と呼ばれる悪意のあるコントラクトが大量に出現し、ユーザーがスマートコントラクトにウォレットの権限を付与するメカニズムを悪用して、スキャンや資金の送金を試みているが、攻撃者は今のところ利益を上げていないと指摘した。 EIP-7702 認証の 97% 以上が同じコピーされたコードを指し、これは自動コイン盗難ツールであると疑われています。攻撃者は約 2.88 ETH を 79,000 件のアドレス認証に投資し、最大のアドレス処理は 52,000 件を超える認証でしたが、今のところ実際の利益は得られていません。この攻撃方法は機能しませんでしたが、EIP-7702 のセキュリティ リスクが露呈しました。