Inferno Drainer aproveita o EIP-7702 do Ethereum para realizar um novo ataque, resultando em uma única perda de US$ 150.000

O PANews informou em 26 de maio que, de acordo com a Beincrypto, a plataforma de segurança blockchain Scam Sniffer divulgou que a conhecida organização de phishing Inferno Drainer usou recentemente o recurso de atualização EIP-7702 do Ethereum para realizar um novo ataque, que causou uma perda única de US$ 150.000. O EIP-7702 é uma parte fundamental da atualização do Petra, que permite que uma conta de propriedade externa (EOA) atue temporariamente como uma carteira de contrato inteligente durante uma transação, e os invasores podem realizar operações de transferência de token em massa por meio de uma carteira MetaMask autorizada.

Yu Sine, fundador da SlowMist Technology, apontou que este ataque marca uma atualização nas táticas de phishing: o atacante não sequestra mais diretamente a carteira, mas usa o comando "executar" para executar a autorização de lote malicioso em segundo plano. Os especialistas em segurança recomendam que os usuários verifiquem regularmente o status de autorização do token e verifiquem se a carteira foi delegada de forma maliciosa por meio de ferramentas como o Etherscan.

4,4 mil

O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.