Secondo PANews, la piattaforma di sicurezza blockchain Scam Sniffer ha rivelato che il gruppo di phishing Inferno Drainer ha recentemente sfruttato la funzionalità di aggiornamento EIP-7702 di Ethereum per effettuare un nuovo tipo di attacco, con una perdita singola di $150.000. L'EIP-7702 è una parte cruciale dell'aggiornamento Pectra, che consente agli account posseduti esternamente (EOA) di agire temporaneamente come portafogli di contratti intelligenti durante le transazioni. Gli attaccanti hanno utilizzato portafogli MetaMask autorizzati per eseguire operazioni di trasferimento di token in massa.
Yu Xian, fondatore di SlowMist Technology, ha sottolineato che questo attacco segna un aggiornamento nelle strategie di phishing. Invece di dirottare direttamente i portafogli, gli attaccanti stanno ora utilizzando il comando "execute" per eseguire autorizzazioni in massa malevole in background. Gli esperti di sicurezza raccomandano agli utenti di controllare regolarmente lo stato delle autorizzazioni dei token e verificare se i loro portafogli sono stati delegati in modo malevolo utilizzando strumenti come Etherscan.
