يستفيد Inferno Drainer من EIP-7702 من Ethereum لتنفيذ هجوم جديد ، مما أدى إلى خسارة واحدة قدرها 150,000 ألف دولار
ذكرت PANews في ٢٦ مايو أنه وفقا ل Beincrypto ، كشفت منصة أمان blockchain Scam Sniffer أن منظمة التصيد الاحتيالي المعروفة Inferno Drainer استخدمت مؤخرا ميزة ترقية EIP-7702 من Ethereum لتنفيذ هجوم جديد ، مما تسبب في خسارة واحدة قدرها ١٥٠٠٠٠ دولار. يعد EIP-7702 جزءا أساسيا من ترقية Pectra ، والذي يسمح للحساب المملوك خارجيا (EOA) بالعمل مؤقتا كمحفظة عقود ذكية أثناء المعاملة ، ويمكن للمهاجمين إجراء عمليات نقل الرمز المميز بالجملة من خلال محفظة MetaMask المعتمدة.
أشار Yu Sine ، مؤسس SlowMist Technology ، إلى أن هذا الهجوم يمثل ترقية في تكتيكات التصيد الاحتيالي: لم يعد المهاجم يختطف المحفظة بشكل مباشر ، ولكنه يستخدم الأمر "التنفيذ" لإجراء تفويض دفعة ضارة في الخلفية. يوصي خبراء الأمن بأن يتحقق المستخدمون بانتظام من حالة تفويض الرمز المميز والتحقق مما إذا كان قد تم تفويض المحفظة بشكل ضار من خلال أدوات مثل Etherscan.