En beryktet phishing-gruppe kjent som Inferno Drainer har begynt å utnytte en ny Ethereum-funksjon for å lansere angrep som tømmer lommebøker
Gruppen utnytter Ethereum Improvement Proposal (EIP) 7702, en viktig del av Pectra-oppgraderingen, som tillater Externally Owned Accounts (EOAs) å midlertidig fungere som smartkontrakt-lommebøker under transaksjoner.
Sofistikert kryptophishing-svindel utnytter Ethereums smarte lommebokfleksibilitet
Den 24. mai flagget Scam Sniffer, en web3 anti-svindelplattform, en sak der en lommebok nylig oppgradert til EIP-7702 mistet nesten $ 150 000.
Ifølge Yu Xian, grunnlegger av blokkjede-sikkerhetsfirmaet SlowMist, utførte Inferno Drainer tyveriet ved å bruke en mer sofistikert versjon av tradisjonell phishing.
I motsetning til tidligere svindler som kaprer brukerlommebøker direkte, forklarte Xian at Inferno Drainer brukte en delegert MetaMask-lommebok—en som allerede var autorisert under EIP-7702.
Han sa at dette tillot hackerne å godkjenne tokenoverføringer stille gjennom en batch-autorisasjonsprosess.
Xian utdypet at offeret uvitende utløste en “execute”-kommando i MetaMask, som behandlet de ondsinnede batch-dataene i bakgrunnen. Resultatet var en stille, men effektiv token-tømming.
“Phishing-gjengen bruker denne mekanismen for å fullføre batch-autorisasjonsoperasjoner på tokens knyttet til offerets adresse,” sa Xian.
Sikkerhetseksperten understreket at denne hendelsen markerer et skifte i svindeltaktikker.
Ifølge ham viser det at angripere ikke lenger bare stoler på gamle triks, da de aktivt integrerer nye Ethereum-oppdateringer i sine operasjoner for å ligge i forkant.
“Som vi forutså, har phishing-gjengene tatt igjen… Alle bør være årvåkne, vær forsiktig så aktivaene i lommeboken din ikke blir tatt,” sa Xian.
Med tanke på dette oppfordret han brukere til å gjennomgå token-autorisasjoner regelmessig og sjekke om lommebokadressene deres har blitt delegert til phishing-kontoer via EIP-7702.
I mellomtiden er denne saken en del av en bredere trend i kryptobransjen. Forrige måned stjal ondsinnede aktører over $ 5 millioner fra 7565 individer gjennom phishing-angrep.
På grunn av dette har sikkerhetseksperter understreket at kryptobrukere må forbli proaktive for å holde seg trygge fra disse angrepsvektorene.
Scam Sniffer rådet aktører i bransjen til å verifisere nettsteder før de logger inn eller godkjenner noen transaksjoner. De oppfordrer også fellesskapsmedlemmer til å revidere sine token-tillatelser rutinemessig og unngå å klikke på uverifiserte lenker.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
