Inferno Drainer sfrutta l'EIP-7702 di Ethereum per effettuare un nuovo attacco, con una singola perdita di 150.000$

PANews
PANews
ETH-1,14%

PANews ha riferito il 26 maggio che, secondo Beincrypto, la piattaforma di sicurezza blockchain Scam Sniffer ha rivelato che la nota organizzazione di phishing Inferno Drainer ha recentemente utilizzato la funzione di aggiornamento EIP-7702 di Ethereum per effettuare un nuovo attacco, che ha causato una singola perdita di 150.000$. EIP-7702 è una parte fondamentale dell'aggiornamento Pectra, che consente a un account di proprietà esterna (EOA) di fungere temporaneamente da portafoglio di smart contract durante una transazione e agli aggressori di eseguire operazioni di trasferimento di token di massa attraverso un portafoglio MetaMask autorizzato.

Yu Sine, fondatore di SlowMist Technology, ha sottolineato che questo attacco segna un aggiornamento nelle tattiche di phishing: l'aggressore non dirotta più direttamente il portafoglio, ma utilizza il comando "execute" per eseguire l'autorizzazione batch dannosa in background. Gli esperti di sicurezza raccomandano agli utenti di controllare regolarmente lo stato di autorizzazione del token e di verificare se il portafoglio è stato delegato in modo dannoso tramite strumenti come Etherscan.

Mostra originale
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.