Inferno Drainer использует EIP-7702 Ethereum для проведения новой атаки, в результате которой компания потеряла 150 000 долларов

PANews
PANews
ETH-1,74 %

26 мая PANews сообщил, что, по данным Beincrypto, платформа безопасности блокчейна Scam Sniffer раскрыла, что известная фишинговая организация Inferno Drainer недавно использовала функцию обновления EIP-7702 Ethereum для проведения новой атаки, которая привела к одному убытку в размере 150 000 долларов. EIP-7702 является ключевой частью обновления Pectra, которое позволяет внешнему аккаунту (EOA) временно выступать в качестве кошелька смарт-контракта во время транзакции, а злоумышленники могут выполнять операции по массовому переводу токенов через авторизованный кошелек MetaMask.

Ю Сине, основатель SlowMist Technology, отметил, что эта атака знаменует собой усовершенствование тактики фишинга: злоумышленник больше не захватывает кошелек напрямую, а использует команду «выполнить» для выполнения вредоносной пакетной авторизации в фоновом режиме. Эксперты по безопасности рекомендуют пользователям регулярно проверять статус авторизации токенов и проверять, не был ли злонамеренно делегирован кошелек через такие инструменты, как Etherscan.

Показать оригинал
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.