En berygtet phishing-gruppe kendt som Inferno Drainer er begyndt at udnytte en ny Ethereum-funktion til at lancere angreb, der tømmer wallets
Gruppen udnytter Ethereum Improvement Proposal (EIP) 7702, en vigtig del af Pectra-opgraderingen, som tillader Externally Owned Accounts (EOA’er) midlertidigt at fungere som smart contract wallets under transaktioner.
Sofistikeret krypto phishing-svindel udnytter Ethereums Smart Wallet fleksibilitet
Den 24. maj markerede Scam Sniffer, en web3 anti-scam platform, en sag, hvor en wallet, der for nylig blev opgraderet til EIP-7702, mistede næsten $150.000.
Ifølge Yu Xian, grundlægger af blockchain-sikkerhedsfirmaet SlowMist, udførte Inferno Drainer tyveriet ved hjælp af en mere sofistikeret version af traditionel phishing.
I modsætning til tidligere svindel, der kaprer brugerens wallets direkte, forklarede Xian, at Inferno Drainer brugte en delegeret MetaMask wallet—en der allerede var autoriseret under EIP-7702.
Han sagde, at dette tillod hackerne at godkende tokenoverførsler lydløst gennem en batch-autoriseringsproces.
Xian tilføjede, at offeret ubevidst udløste en “execute”-kommando i MetaMask, som behandlede de ondsindede batch-data i baggrunden. Resultatet var en stille, men effektiv tømning af tokens.
“Phishing-banden bruger denne mekanisme til at fuldføre batch-autoriseringsoperationer på tokens relateret til offerets adresse,” sagde Xian.
Sikkerhedseksperten understregede, at denne hændelse markerer en ændring i svindeltaktikker.
Ifølge ham viser det, at angribere ikke længere kun stoler på gamle tricks, da de aktivt integrerer nye Ethereum-opdateringer i deres drift for at være på forkant.
“Som vi forudsagde, har phishing-bandene indhentet… Alle bør være årvågne, vær forsigtig med, at aktiverne i din wallet vil blive taget væk,” sagde Xian.
I lyset af dette opfordrede han brugere til at gennemgå token-autorisationer regelmæssigt og kontrollere, om deres wallet-adresser er blevet delegeret til phishing-konti via EIP-7702.
I mellemtiden er denne sag en del af en bredere tendens i kryptoindustrien. Sidste måned stjal ondsindede aktører over $5 millioner fra 7.565 personer gennem phishing-angreb.
På grund af dette har sikkerhedseksperter understreget, at kryptobrugere skal forblive proaktive for at forblive sikre fra disse angrebsvektorer.
Scam Sniffer rådede brancheaktører til at verificere hjemmesider, før de logger ind eller godkender transaktioner. De opfordrer også samfundsmedlemmer til at gennemgå deres token-tilladelser rutinemæssigt og undgå at klikke på uverificerede links.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
