Scam Sniffer: Inferno Drainer Menyalahgunakan EIP-7702 untuk Serangan Otorisasi Token Latar Belakang
Menurut PANews, perusahaan keamanan blockchain Scam Sniffer telah mengungkap serangan phishing yang ditargetkan oleh kelompok Inferno Drainer, yang mengeksploitasi EIP-7702 Ethereum untuk mencuri $150.000 dalam satu transaksi.
Penyerang memanfaatkan perintah “execute” Ethereum untuk memulai otorisasi token batch berbahaya di latar belakang, melewati kesadaran pengguna dan memungkinkan akses tidak sah ke aset dompet.
Apa yang Terjadi: Memanfaatkan EIP-7702 untuk Persetujuan Batch Tersembunyi
Metode Inferno Drainer melibatkan manipulasi interaksi dompet untuk mendapatkan persetujuan diam-diam untuk transfer token, memanfaatkan kepercayaan pengguna dan kompleksitas kontrak pintar. Fitur EIP-7702, yang diperkenalkan untuk meningkatkan kemampuan pemrograman dompet, digunakan untuk memberikan izin secara diam-diam ke kontrak yang dikendalikan penyerang.
Kejadian ini menyoroti semakin canggihnya serangan phishing, khususnya yang menargetkan aliran otorisasi dompet.
Pakar Keamanan Mengeluarkan Peringatan kepada Pengguna Ethereum
Analis keamanan Blockchain menyarankan pengguna untuk mengambil tindakan pencegahan berikut:
Periksa persetujuan token secara teratur melalui alat tepercaya seperti Persetujuan Token Etherscan atau Revoke.cash
Waspadalah terhadap interaksi dompet yang tidak diminta atau dApps yang mencurigakan
Cabut izin yang tidak diperlukan dari kontrak pintar yang tidak digunakan
“Jenis serangan ini mengabaikan peringatan front-end dengan menanamkan logika jahat di latar belakang,” catat Scam Sniffer. “Pengguna harus tetap proaktif dalam memantau aktivitas dompet mereka.”
