Scam Sniffer: Inferno Drainer ha abusato di EIP-7702 per un attacco di autorizzazione token in background
Secondo PANews, la società di sicurezza blockchain Scam Sniffer ha scoperto un attacco di phishing mirato da parte del gruppo Inferno Drainer, che ha sfruttato l'EIP-7702 di Ethereum per rubare $150.000 in un'unica transazione.
L'attaccante ha utilizzato il comando “execute” di Ethereum per avviare un'autorizzazione batch di token malevola in background, eludendo la consapevolezza dell'utente e consentendo l'accesso non autorizzato agli asset del portafoglio.
Cosa è successo: Sfruttando EIP-7702 per l'approvazione batch nascosta
Il metodo di Inferno Drainer ha comportato la manipolazione delle interazioni del portafoglio per ottenere un'approvazione furtiva per i trasferimenti di token, capitalizzando sulla fiducia degli utenti e sulla complessità dei contratti intelligenti. La funzione EIP-7702, introdotta per migliorare la programmabilità dei portafogli, è stata utilizzata per concedere silenziosamente permessi ai contratti controllati dall'attaccante.
Questo incidente evidenzia la crescente sofisticazione degli attacchi di phishing, in particolare quelli che mirano ai flussi di autorizzazione dei portafogli.
Gli esperti di sicurezza avvertono gli utenti di Ethereum
Gli analisti di sicurezza blockchain consigliano agli utenti di adottare le seguenti precauzioni:
Controlla regolarmente le approvazioni dei token tramite strumenti affidabili come Etherscan Token Approvals o Revoke.cash
Fai attenzione alle interazioni non richieste con i portafogli o a dApps sospette
Revoca i permessi non necessari dai contratti intelligenti non in uso
“Questo tipo di attacco elude gli avvisi del front-end incorporando logica malevola in background,” ha notato Scam Sniffer. “Gli utenti devono rimanere proattivi nel monitorare l'attività del proprio portafoglio.”
