Inferno Drainer utnyttjar Ethereums EIP-7702 för att utföra en ny attack, vilket resulterar i en enda förlust på $150 000

PANews rapporterade den 26 maj att enligt Beincrypto avslöjade blockchain-säkerhetsplattformen Scam Sniffer att den välkända phishing-organisationen Inferno Drainer nyligen använde Ethereums EIP-7702-uppgraderingsfunktion för att utföra en ny attack, vilket har orsakat en enda förlust på 150 000 dollar. EIP-7702 är en viktig del av Pectra-uppgraderingen, som gör det möjligt för ett externt ägt konto (EOA) att tillfälligt fungera som en plånbok för smarta kontrakt under en transaktion, och angripare kan utföra bulköverföringar av token via en auktoriserad MetaMask-plånbok.

Yu Sine, grundaren av SlowMist Technology, påpekade att denna attack markerar en uppgradering av phishing-taktiken: angriparen kapar inte längre plånboken direkt, utan använder kommandot "execute" för att utföra skadlig batchauktorisering i bakgrunden. Säkerhetsexperter rekommenderar att användare regelbundet kontrollerar auktoriseringsstatusen för token och kontrollerar om plånboken har delegerats på ett skadligt sätt via verktyg som Etherscan.

4,39 tn

Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.