Inferno Drainer využívá EIP-7702 společnosti Ethereum k provedení nového útoku, což vede k jediné ztrátě 150 000 USD

PANews 26. května uvedl, že podle Beincrypto blockchainová bezpečnostní platforma Scam Sniffer odhalila, že známá phishingová organizace Inferno Drainer nedávno použila funkci upgradu EIP-7702 Ethereum k provedení nového útoku, který způsobil jedinou ztrátu 150 000 $. EIP-7702 je klíčovou součástí upgradu Pectra, který umožňuje, aby externě vlastněný účet (EOA) během transakce dočasně fungoval jako peněženka chytrého kontraktu a útočníci mohou provádět operace hromadného převodu tokenů prostřednictvím autorizované peněženky MetaMask.

Yu Sine, zakladatel společnosti SlowMist Technology, poukázal na to, že tento útok znamená upgrade phishingové taktiky: útočník již přímo neunese peněženku, ale použije příkaz "execute" k provedení škodlivé dávkové autorizace na pozadí. Bezpečnostní experti doporučují, aby uživatelé pravidelně kontrolovali stav autorizace tokenů a kontrolovali, zda peněženka nebyla škodlivě delegována prostřednictvím nástrojů, jako je Etherscan.

4,39 tis.

Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.