Según PANews, la plataforma de seguridad blockchain Scam Sniffer ha revelado que el grupo de phishing Inferno Drainer ha explotado recientemente la función de actualización EIP-7702 de Ethereum para llevar a cabo un nuevo tipo de ataque, resultando en una pérdida única de $150,000. EIP-7702 es una parte crucial de la actualización Pectra, que permite a las cuentas de propiedad externa (EOA) actuar temporalmente como billeteras de contratos inteligentes durante las transacciones. Los atacantes han utilizado billeteras autorizadas de MetaMask para realizar operaciones de transferencia masiva de tokens.
Yu Xian, fundador de SlowMist Technology, destacó que este ataque significa una mejora en las estrategias de phishing. En lugar de secuestrar billeteras directamente, los atacantes ahora están utilizando el comando "ejecutar" para realizar autorizaciones masivas maliciosas en segundo plano. Los expertos en seguridad recomiendan a los usuarios que verifiquen regularmente el estado de las autorizaciones de tokens y verifiquen si sus billeteras han sido delegadas maliciosamente utilizando herramientas como Etherscan.
