Inferno Drainer hyödyntää Ethereumin EIP-7702:ta uuden hyökkäyksen suorittamiseen, mikä johtaa yhteen 150 000 dollarin tappioon

PANews
PANews
ETH−1,83 %

PANews raportoi 26. toukokuuta, että Beincrypton mukaan lohkoketjun tietoturva-alusta Scam Sniffer paljasti, että tunnettu tietojenkalasteluorganisaatio Inferno Drainer käytti äskettäin Ethereumin EIP-7702-päivitysominaisuutta uuden hyökkäyksen suorittamiseen, joka on aiheuttanut yhden 150 000 dollarin tappion. EIP-7702 on keskeinen osa Pectra-päivitystä, jonka avulla ulkoisesti omistettu tili (EOA) voi toimia väliaikaisesti älykkäänä sopimuslompakkona tapahtuman aikana, ja hyökkääjät voivat suorittaa joukkotoken-siirtotoimintoja valtuutetun MetaMask-lompakon kautta.

Yu Sine, SlowMist Technologyn perustaja, huomautti, että tämä hyökkäys merkitsee tietojenkalastelutaktiikoiden päivitystä: hyökkääjä ei enää kaappaa lompakkoa suoraan, vaan käyttää "execute"-komentoa suorittaakseen haitallisen erävaltuutuksen taustalla. Tietoturva-asiantuntijat suosittelevat, että käyttäjät tarkistavat säännöllisesti tunnuksen valtuutuksen tilan ja tarkistavat, onko lompakko delegoitu haitallisesti Etherscanin kaltaisten työkalujen kautta.

Näytä alkuperäinen
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.