Według PANews, platforma bezpieczeństwa blockchain Scam Sniffer ujawniła, że grupa phishingowa Inferno Drainer niedawno wykorzystała funkcję aktualizacji Ethereum EIP-7702 do przeprowadzenia nowego rodzaju ataku, co skutkowało jednorazową stratą w wysokości 150 000 USD. EIP-7702 jest kluczową częścią aktualizacji Pectra, pozwalającą zewnętrznie posiadanym kontom (EOA) tymczasowo działać jako portfele inteligentnych kontraktów podczas transakcji. Napastnicy wykorzystali autoryzowane portfele MetaMask do przeprowadzania operacji masowego transferu tokenów.
Yu Xian, założyciel SlowMist Technology, podkreślił, że ten atak oznacza upgrade w strategiach phishingowych. Zamiast bezpośrednio przejmować portfele, napastnicy zaczęli używać polecenia "execute" do wykonywania złośliwych masowych autoryzacji w tle. Eksperci ds. bezpieczeństwa zalecają użytkownikom regularne sprawdzanie statusu autoryzacji tokenów i weryfikowanie, czy ich portfele nie zostały złośliwie delegowane przy użyciu narzędzi takich jak Etherscan.
