Inferno Drainer nutzt den EIP-7702 von Ethereum, um einen neuen Angriff durchzuführen, der zu einem einzigen Verlust von 150.000 US-Dollar führt

PANews
PANews
ETH-1,54 %

PANews berichtete am 26. Mai, dass laut Beincrypto die Blockchain-Sicherheitsplattform Scam Sniffer bekannt gegeben hat, dass die bekannte Phishing-Organisation Inferno Drainer kürzlich die EIP-7702-Upgrade-Funktion von Ethereum verwendet hat, um einen neuen Angriff durchzuführen, der einen einzigen Verlust von 150.000 US-Dollar verursacht hat. EIP-7702 ist ein wichtiger Bestandteil des Petra-Upgrades, das es einem externen Konto (EOA) ermöglicht, während einer Transaktion vorübergehend als Smart-Contract-Wallet zu fungieren, und Angreifer können Massen-Token-Transfervorgänge über eine autorisierte MetaMask-Wallet durchführen.

Yu Sine, der Gründer von SlowMist Technology, wies darauf hin, dass dieser Angriff ein Upgrade der Phishing-Taktik darstellt: Der Angreifer kapert die Wallet nicht mehr direkt, sondern verwendet den Befehl "Ausführen", um im Hintergrund eine bösartige Batch-Autorisierung durchzuführen. Sicherheitsexperten empfehlen, dass Benutzer den Status der Token-Autorisierung regelmäßig überprüfen und prüfen, ob die Wallet durch Tools wie Etherscan böswillig delegiert wurde.

Original anzeigen
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.