En beryktet phishing-gruppe kjent som Inferno Drainer har begynt å utnytte en ny Ethereum-funksjon for å lansere angrep som tømmer lommebøker
Gruppen utnytter Ethereum Improvement Proposal (EIP) 7702, en viktig del av Pectra-oppgraderingen, som tillater Externally Owned Accounts (EOAs) å midlertidig fungere som smartkontrakt-lommebøker under transaksjoner.
Sofistikert kryptophishing-svindel utnytter Ethereums smarte lommebokfleksibilitet
Den 24. mai flagget Scam Sniffer, en web3 anti-svindelplattform, en sak der en lommebok nylig oppgradert til EIP-7702 mistet nesten $ 150 000.
Ifølge Yu Xian, grunnlegger av blokkjede-sikkerhetsfirmaet SlowMist, utførte Inferno Drainer tyveriet ved å bruke en mer sofistikert versjon av tradisjonell phishing.
I motsetning til tidligere svindler som kaprer brukerlommebøker direkte, forklarte Xian at Inferno Drainer brukte en delegert MetaMask-lommebok—en som allerede var autorisert under EIP-7702.
Han sa at dette tillot hackerne å godkjenne tokenoverføringer stille gjennom en batch-autorisasjonsprosess.
Xian utdypet at offeret uvitende utløste en “execute”-kommando i MetaMask, som behandlet de ondsinnede batch-dataene i bakgrunnen. Resultatet var en stille, men effektiv token-tømming.
“Phishing-gjengen bruker denne mekanismen for å fullføre batch-autorisasjonsoperasjoner på tokens knyttet til offerets adresse,” sa Xian.
Sikkerhetseksperten understreket at denne hendelsen markerer et skifte i svindeltaktikker.
Ifølge ham viser det at angripere ikke lenger bare stoler på gamle triks, da de aktivt integrerer nye Ethereum-oppdateringer i sine operasjoner for å ligge i forkant.
“Som vi forutså, har phishing-gjengene tatt igjen… Alle bør være årvåkne, vær forsiktig så aktivaene i lommeboken din ikke blir tatt,” sa Xian.
Med tanke på dette oppfordret han brukere til å gjennomgå token-autorisasjoner regelmessig og sjekke om lommebokadressene deres har blitt delegert til phishing-kontoer via EIP-7702.
I mellomtiden er denne saken en del av en bredere trend i kryptobransjen. Forrige måned stjal ondsinnede aktører over $ 5 millioner fra 7565 individer gjennom phishing-angrep.
På grunn av dette har sikkerhetseksperter understreket at kryptobrukere må forbli proaktive for å holde seg trygge fra disse angrepsvektorene.
Scam Sniffer rådet aktører i bransjen til å verifisere nettsteder før de logger inn eller godkjenner noen transaksjoner. De oppfordrer også fellesskapsmedlemmer til å revidere sine token-tillatelser rutinemessig og unngå å klikke på uverifiserte lenker.
