Menurut PANews, platform keamanan blockchain Scam Sniffer telah mengungkap bahwa kelompok phishing Inferno Drainer baru-baru ini mengeksploitasi fitur peningkatan Ethereum EIP-7702 untuk melakukan jenis serangan baru, yang mengakibatkan kerugian tunggal sebesar $150.000. EIP-7702 adalah bagian penting dari peningkatan Pectra, yang memungkinkan akun yang dimiliki secara eksternal (EOA) untuk sementara bertindak sebagai dompet kontrak pintar selama transaksi. Para penyerang telah menggunakan dompet MetaMask yang diizinkan untuk melakukan operasi transfer token massal.
Yu Xian, pendiri SlowMist Technology, menyoroti bahwa serangan ini menandakan peningkatan dalam strategi phishing. Alih-alih langsung membajak dompet, para penyerang sekarang menggunakan perintah "eksekusi" untuk melakukan otorisasi massal yang berbahaya di latar belakang. Para ahli keamanan merekomendasikan pengguna untuk secara rutin memeriksa status otorisasi token dan memverifikasi apakah dompet mereka telah didelegasikan secara berbahaya menggunakan alat seperti Etherscan.
