Detector de estafas: Inferno Drainer abusó de EIP-7702 para un ataque de autorización de token en segundo plano.
Según PANews, la empresa de seguridad blockchain Scam Sniffer ha descubierto un ataque de phishing dirigido por el grupo Inferno Drainer, que explotó el EIP-7702 de Ethereum para robar $150,000 en una sola transacción.
El atacante utilizó el comando “ejecutar” de Ethereum para iniciar una autorización de token por lotes maliciosa en segundo plano, eludiendo la conciencia del usuario y permitiendo el acceso no autorizado a los activos de la billetera.
Qué sucedió: Explotación de EIP-7702 para la aprobación oculta de lotes
El método de Inferno Drainer consistía en manipular las interacciones de la billetera para obtener la aprobación sigilosa de transferencias de tokens, aprovechando la confianza del usuario y la complejidad de los contratos inteligentes. La función EIP-7702, introducida para mejorar la programabilidad de la billetera, se utilizó para otorgar permisos de forma silenciosa a los contratos controlados por el atacante.
Este incidente resalta la creciente sofisticación de los ataques de phishing, en particular aquellos dirigidos a los flujos de autorización de billeteras.
Expertos en seguridad emiten una advertencia a los usuarios de Ethereum
Los analistas de seguridad de blockchain aconsejan a los usuarios que tomen las siguientes precauciones:
Verifique periódicamente las aprobaciones de tokens a través de herramientas confiables como Etherscan Token Approvals o Revoke.cash
Tenga cuidado con las interacciones no solicitadas con la billetera o con las dApps sospechosas
Revocar permisos innecesarios de contratos inteligentes que no estén en uso
“Este tipo de ataque elude las advertencias del frontend al integrar lógica maliciosa en segundo plano”, señaló Scam Sniffer. “Los usuarios deben ser proactivos al monitorear la actividad de su billetera”.
