Inferno Drainer використовує EIP-7702 Ethereum для проведення нової атаки, що призводить до одного збитку в розмірі 150 000 доларів США

26 травня PANews повідомив, що за даними Beincrypto, платформа безпеки блокчейну Scam Sniffer розкрила, що відома фішингова організація Inferno Drainer нещодавно використала функцію оновлення EIP-7702 Ethereum для здійснення нової атаки, яка спричинила єдиний збиток у розмірі $150 000. EIP-7702 є ключовою частиною оновлення Pectra, яке дозволяє зовнішньому обліковому запису (EOA) тимчасово діяти як гаманець смарт-контракту під час транзакції, а зловмисники можуть виконувати операції масового переказу токенів через авторизований гаманець MetaMask.

Ю Сіне, засновник SlowMist Technology, зазначив, що ця атака знаменує собою оновлення тактики фішингу: зловмисник більше не викрадає гаманець безпосередньо, а використовує команду «виконати» для виконання шкідливої пакетної авторизації у фоновому режимі. Експерти з безпеки рекомендують користувачам регулярно перевіряти статус авторизації токена і перевіряти, чи не був гаманець шкідливо делегований за допомогою таких інструментів, як Etherscan.

4,38 тис.

Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.