Inferno Drainer tận dụng EIP-7702 của Ethereum để thực hiện một cuộc tấn công mới, dẫn đến khoản lỗ duy nhất là 150.000 đô la

PANews đã báo cáo vào ngày 26 tháng 5 rằng theo Beincrypto, nền tảng bảo mật blockchain Scam Sniffer tiết lộ rằng tổ chức lừa đảo nổi tiếng Inferno Drainer gần đây đã sử dụng tính năng nâng cấp EIP-7702 của Ethereum để thực hiện một cuộc tấn công mới, đã gây ra khoản lỗ duy nhất là 150.000 đô la. EIP-7702 là một phần quan trọng của bản nâng cấp Pectra, cho phép tài khoản thuộc sở hữu bên ngoài (EOA) tạm thời hoạt động như một ví hợp đồng thông minh trong quá trình giao dịch và những kẻ tấn công có thể thực hiện các hoạt động chuyển mã thông báo hàng loạt thông qua ví MetaMask được ủy quyền.

Yu Sine, người sáng lập SlowMist Technology, chỉ ra rằng cuộc tấn công này đánh dấu một sự nâng cấp trong các chiến thuật lừa đảo: kẻ tấn công không còn trực tiếp chiếm quyền điều khiển ví mà sử dụng lệnh "thực thi" để thực hiện ủy quyền hàng loạt độc hại trong nền. Các chuyên gia bảo mật khuyên người dùng nên thường xuyên kiểm tra trạng thái ủy quyền token và kiểm tra xem ví có bị ủy quyền độc hại thông qua các công cụ như Etherscan hay không.