TechFlowの報道によると、6月2日、TheBlockが伝えたところによれば、Wintermuteは最近警告を発表し、イーサリアムPectraアップグレードに含まれるEIP-7702(アカウント抽象化の改善)機能が悪意ある目的で濫用されており、80%以上もの許可が自動攻撃に利用されていると指摘した。ブロックチェーンセキュリティ企業Scam Snifferは最近、フィッシング攻撃によりあるユーザーが約15万ドルの損失を被った事例を監視した。攻撃者は「CrimeEnjoyor」という名前のコピペ契約を展開しており、これは漏洩した秘密鍵のウォレットを自動的に空にすることができる。EIP-7702はイーサリアム創設者であるヴィタリック・ブテリンが提案したもので、ウォレットに一時的にスマートコントラクト機能を持たせることでユーザーエクスペリエンスを向上させるものであり、複数取引の一括処理、ガス代のスポンサーシップ、生体認証/ソーシャルバリデーションの利用、単一取引の上限設定などを可能にする。
WintermuteのDuneダッシュボードによると、大多数のEIP-7702許可は機能が同一の悪意あるコントラクトへ流れている。セキュリティ専門家のテイラー・モナハン氏は、EIP-7702によってアドレスの資産を空にする作業が「コストも手間も低くなった」と指摘している。これについてWintermuteは、「これは滑稽かつ残酷だ。まったく同じバイトコードのコピーがEIP-7702の許可の大部分を占めている」とコメントした。
BlockBeatsが以前報じたところでは、スロー・ミスト創設者のコサイン氏は、イーサリアムの新メカニズムEIP-7702の最大の利用者はフィッシング組織ではなく盗難グループであると述べた。EIP-7702により、秘密鍵またはリカバリーフレーズが漏洩したウォレットからの資金移動が許可を通じて自動化されることが可能となり、EIP-7702の97%以上が盗難用コントラクトを指しているという。
