Inferno Drainer exploite l’EIP-7702 d’Ethereum pour mener une nouvelle attaque, entraînant une perte unique de 150 000 $

PANews
PANews
ETH-7,22 %

PANews a rapporté le 26 mai que, selon Beincrypto, la plateforme de sécurité blockchain Scam Sniffer a révélé que la célèbre organisation de phishing Inferno Drainer a récemment utilisé la fonction de mise à niveau EIP-7702 d’Ethereum pour mener une nouvelle attaque, qui a causé une perte unique de 150 000 $. L’EIP-7702 est un élément clé de la mise à niveau de Pectra, qui permet à un compte externe (EOA) d’agir temporairement comme un portefeuille de contrats intelligents pendant une transaction, et aux attaquants d’effectuer des opérations de transfert de jetons en masse via un portefeuille MetaMask autorisé.

Yu Sine, le fondateur de SlowMist Technology, a souligné que cette attaque marque une mise à niveau dans les tactiques de phishing : l’attaquant ne détourne plus directement le portefeuille, mais utilise la commande « execute » pour effectuer une autorisation de lot malveillante en arrière-plan. Les experts en sécurité recommandent aux utilisateurs de vérifier régulièrement l’état de l’autorisation du jeton et de vérifier si le portefeuille a été délégué de manière malveillante par le biais d’outils tels qu’Etherscan.

Afficher l’original
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.