Scam Sniffer: Inferno Drainer wykorzystał EIP-7702 do ataku na autoryzację tokenów w tle
Według PANews, firma zajmująca się bezpieczeństwem blockchaina Scam Sniffer ujawniła ukierunkowany atak phishingowy grupy Inferno Drainer, która wykorzystała EIP-7702 Ethereum do kradzieży 150 000 dolarów w jednej transakcji.
Napastnik wykorzystał polecenie „execute” Ethereum, aby zainicjować złośliwą autoryzację wsadową tokenów w tle, omijając świadomość użytkownika i umożliwiając nieautoryzowany dostęp do zasobów portfela.
Co się stało: Wykorzystanie EIP-7702 do ukrytej autoryzacji wsadowej
Metoda Inferno Drainer polegała na manipulowaniu interakcjami portfela, aby uzyskać cichą autoryzację transferów tokenów, wykorzystując zaufanie użytkowników i złożoność inteligentnych kontraktów. Funkcja EIP-7702, wprowadzona w celu zwiększenia programowalności portfela, była używana do cichego przyznawania uprawnień kontraktom kontrolowanym przez napastnika.
Ten incydent podkreśla rosnącą sofistykację ataków phishingowych, szczególnie tych, które koncentrują się na autoryzacji portfela.
Eksperci ds. bezpieczeństwa ostrzegają użytkowników Ethereum
Analitycy bezpieczeństwa blockchaina zalecają użytkownikom podjęcie następujących środków ostrożności:
Regularnie sprawdzaj zatwierdzenia tokenów za pomocą zaufanych narzędzi, takich jak Etherscan Token Approvals lub Revoke.cash
Bądź ostrożny wobec niezamówionych interakcji z portfelem lub podejrzanych dApps
Cofnij niepotrzebne uprawnienia z inteligentnych kontraktów, które nie są używane
„Ten typ ataku omija ostrzeżenia na froncie, wbudowując złośliwą logikę w tle,” zauważył Scam Sniffer. „Użytkownicy muszą być proaktywni w monitorowaniu aktywności swojego portfela.”
