Scam Sniffer: Inferno Drainer ha abusato dell'EIP-7702 per un attacco di autorizzazione token in background
Secondo PANews, la società di sicurezza blockchain Scam Sniffer ha scoperto un attacco di phishing mirato da parte del gruppo Inferno Drainer, che ha sfruttato l'EIP-7702 di Ethereum per rubare 150.000 dollari in un'unica transazione.
L'aggressore ha utilizzato il comando "execute" di Ethereum per avviare in background un'autorizzazione batch di token dannosi, aggirando la consapevolezza dell'utente e consentendo l'accesso non autorizzato alle risorse del portafoglio.
Cosa è successo: sfruttamento di EIP-7702 per l'approvazione di batch nascosti
Il metodo di Inferno Drainer prevedeva la manipolazione delle interazioni con il wallet per ottenere l'approvazione stealth per i trasferimenti di token, sfruttando la fiducia degli utenti e la complessità degli smart contract. La funzionalità EIP-7702, introdotta per migliorare la programmabilità del wallet, è stata utilizzata per concedere silenziosamente le autorizzazioni ai contratti controllati dagli aggressori.
Questo incidente mette in luce la crescente sofisticatezza degli attacchi di phishing, in particolare quelli che prendono di mira i flussi di autorizzazione dei wallet.
Gli esperti di sicurezza lanciano un avviso agli utenti di Ethereum
Gli analisti della sicurezza blockchain consigliano agli utenti di adottare le seguenti precauzioni:
Controlla regolarmente le approvazioni dei token tramite strumenti affidabili come Etherscan Token Approvals o Revoke.cash
Fai attenzione alle interazioni indesiderate con i wallet o alle dApp sospette
Revoca le autorizzazioni non necessarie dagli smart contract non in uso
"Questo tipo di attacco bypassa gli avvisi front-end incorporando logica dannosa in background", ha osservato Scam Sniffer. "Gli utenti devono rimanere proattivi nel monitorare l'attività del proprio portafoglio."
