Inferno Drainer wykorzystuje EIP-7702 Ethereum do przeprowadzenia nowego ataku, co skutkuje pojedynczą stratą w wysokości 150 000 USD

PANews
PANews
ETH-1,71%

PANews poinformował 26 maja, że według Beincrypto, platforma bezpieczeństwa blockchain Scam Sniffer ujawniła, że znana organizacja phishingowa Inferno Drainer niedawno wykorzystała funkcję aktualizacji Ethereum EIP-7702 do przeprowadzenia nowego ataku, który spowodował pojedynczą stratę w wysokości 150 000 USD. EIP-7702 jest kluczową częścią aktualizacji Pectra, która pozwala zewnętrznemu kontu (EOA) tymczasowo działać jako portfel inteligentnych kontraktów podczas transakcji, a atakujący mogą wykonywać operacje masowego transferu tokenów za pośrednictwem autoryzowanego portfela MetaMask.

Yu Sine, założyciel SlowMist Technology, zwrócił uwagę, że atak ten oznacza ulepszenie taktyki phishingowej: atakujący nie porywa już bezpośrednio portfela, ale używa polecenia "execute" do przeprowadzenia złośliwej autoryzacji wsadowej w tle. Eksperci ds. bezpieczeństwa zalecają, aby użytkownicy regularnie sprawdzali status autoryzacji tokena i sprawdzali, czy portfel nie został złośliwie delegowany za pomocą narzędzi takich jak Etherscan.

Pokaż oryginał
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.