Scam Sniffer : Inferno Drainer a abusé de l'EIP-7702 pour une attaque d'autorisation de jeton en arrière-plan
Selon PANews, la société de sécurité blockchain Scam Sniffer a découvert une attaque de phishing ciblée par le groupe Inferno Drainer, qui a exploité l'EIP-7702 d'Ethereum pour voler 150 000 $ en une seule transaction.
L'attaquant a utilisé la commande 'exécuter' d'Ethereum pour initier une autorisation de jeton en lot malveillante en arrière-plan, contournant la sensibilisation des utilisateurs et permettant un accès non autorisé aux actifs du portefeuille.
Ce qui s'est passé : Exploitation de l'EIP-7702 pour une approbation de lot cachée
La méthode de l'Inferno Drainer consistait à manipuler les interactions de portefeuille pour obtenir une approbation discrète pour les transferts de jetons, en capitalisant sur la confiance des utilisateurs et la complexité des contrats intelligents. La fonctionnalité EIP-7702, introduite pour améliorer la programmabilité des portefeuilles, a été utilisée pour accorder silencieusement des permissions à des contrats contrôlés par l'attaquant.
Cet incident met en lumière la sophistication croissante des attaques de phishing, en particulier celles ciblant les flux d'autorisation de portefeuille.
Les experts en sécurité mettent en garde les utilisateurs d'Ethereum
Les analystes en sécurité blockchain conseillent aux utilisateurs de prendre les précautions suivantes :
Vérifiez régulièrement les approbations de jetons via des outils de confiance comme Etherscan Token Approvals ou Revoke.cash
Soyez prudent face aux interactions de portefeuille non sollicitées ou aux dApps suspectes
Révoquez les permissions inutiles des contrats intelligents non utilisés
« Ce type d'attaque contourne les avertissements de l'interface utilisateur en intégrant une logique malveillante en arrière-plan », a noté Scam Sniffer. « Les utilisateurs doivent rester proactifs dans la surveillance de l'activité de leur portefeuille. »
