La firma de seguridad Scam Sniffer publicó un informe el 3 de enero que reveló una disminución significativa en las pérdidas por phishing en Ethereum durante el año 2025. Según el informe, las pérdidas ascendieron a aproximadamente USD 84 millones entre 106,106 víctimas, lo que representa un 83% menos que en 2024. A pesar de esta disminución, los expertos advierten que la amenaza de phishing sigue presente y que los atacantes están recurriendo a técnicas más sofisticadas.
La introducción de la Propuesta de Mejora 7702 (EIP-7702) en Ethereum, como parte de la actualización Pectra, ha introducido nuevas vulnerabilidades específicas que los atacantes han aprovechado para ejecutar firmas maliciosas más complejas. Esta mejora técnica permite a los atacantes agrupar múltiples operaciones maliciosas en una sola firma, lo que les permite ocultar aprobaciones o transferencias dentro de autorizaciones aparentemente inofensivas.
Impacto de la EIP-7702 en los ataques de phishing en Ethereum
Tras la implementación de Pectra, surgieron firmas maliciosas que explotaron la EIP-7702 para encadenar múltiples operaciones dañinas en una sola confirmación. Esta mejora cambió la forma en que las cuentas externas interactúan con contratos inteligentes en Ethereum, permitiendo que una cuenta tradicional ejecute una secuencia de operaciones con una sola firma, similar a una cuenta con abstracción. Si bien esto mejora la experiencia de usuario al reducir la cantidad de firmas necesarias, también amplía la superficie de ataque.
Los atacantes pueden inducir a los usuarios a firmar transacciones que parecen legítimas pero que incluyen acciones ocultas, como aprobaciones amplias, transferencias o permisos persistentes. Estas acciones se empaquetan en una sola firma, lo que reduce las alertas visibles para el usuario. Aunque el método dominante sigue siendo el uso de firmas “Permit” y “Permit2”, Scam Sniffer destaca la EIP-7702 como un nuevo vector de ataque surgido tras la actualización Pectra.
En agosto, se reportaron varios casos relevantes de phishing en Ethereum relacionados con la EIP-7702, con pérdidas conjuntas de USD 2.54 millones. Además, CriptoNoticias informó sobre un incidente en el que un usuario perdió USD 3 millones debido a un ataque a través de EIP-7702. Estos incidentes se sumaron a otros robos de menor magnitud, con pérdidas que oscilaron entre USD 900,000 y USD 33,000.
En conclusión, la introducción de la EIP-7702 en Ethereum ha ampliado las posibilidades de los atacantes para llevar a cabo ataques de phishing más sofisticados y dañinos. A pesar de la disminución en las pérdidas en 2025, es crucial que los usuarios de Ethereum estén al tanto de estas nuevas vulnerabilidades y tomen medidas para proteger sus fondos y datos.
