Inferno Drainer aprovecha el EIP-7702 de Ethereum para llevar a cabo un nuevo ataque, lo que resulta en una sola pérdida de USD 150,000

PANews
PANews
ETH+0.39 %

PANews informó el 26 de mayo que, según Beincrypto, la plataforma de seguridad blockchain Scam Sniffer reveló que la conocida organización de phishing Inferno Drainer utilizó recientemente la función de actualización EIP-7702 de Ethereum para llevar a cabo un nuevo ataque, que ha causado una sola pérdida de USD 150,000. EIP-7702 es una parte clave de la actualización de Pectra, que permite que una cuenta de propiedad externa (EOA) actúe temporalmente como una billetera de contrato inteligente durante una transacción, y los atacantes pueden realizar operaciones de transferencia masiva de tokens a través de una billetera MetaMask autorizada.

Yu Sine, fundador de SlowMist Technology, señaló que este ataque marca una mejora en las tácticas de phishing: el atacante ya no secuestra directamente la billetera, sino que usa el comando "ejecutar" para realizar la autorización de lotes maliciosos en segundo plano. Los expertos en seguridad recomiendan que los usuarios comprueben regularmente el estado de autorización del token y comprueben si la billetera se ha delegado maliciosamente a través de herramientas como Etherscan.

Mostrar original
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.