Sniffer de golpes: Inferno Drainer abusou do EIP-7702 para ataque de autorização de token em segundo plano
De acordo com a PANews, a empresa de segurança de blockchain Scam Sniffer descobriu um ataque de phishing direcionado pelo grupo Inferno Drainer, que explorou o EIP-7702 da Ethereum para roubar US$ 150.000 em uma única transação.
O invasor utilizou o comando “execute” do Ethereum para iniciar uma autorização de token em lote maliciosa em segundo plano, ignorando o conhecimento do usuário e permitindo acesso não autorizado aos ativos da carteira.
O que aconteceu: Explorando o EIP-7702 para aprovação de lote oculto
O método do Inferno Drainer envolvia manipular interações com carteiras para obter aprovação furtiva para transferências de tokens, capitalizando a confiança do usuário e a complexidade dos contratos inteligentes. O recurso EIP-7702, introduzido para aprimorar a programabilidade das carteiras, foi usado para conceder permissões silenciosamente a contratos controlados por invasores.
Este incidente destaca a sofisticação crescente dos ataques de phishing, particularmente aqueles que têm como alvo fluxos de autorização de carteira.
Especialistas em segurança emitem alerta aos usuários do Ethereum
Analistas de segurança de blockchain aconselham os usuários a tomar as seguintes precauções:
Verifique regularmente as aprovações de tokens por meio de ferramentas confiáveis como Etherscan Token Approvals ou Revoke.cash
Tenha cuidado com interações de carteira não solicitadas ou dApps suspeitos
Revogar permissões desnecessárias de contratos inteligentes que não estão em uso
“Esse tipo de ataque ignora os avisos do front-end, incorporando lógica maliciosa em segundo plano”, observou o Scam Sniffer. “Os usuários devem permanecer proativos no monitoramento da atividade de suas carteiras.”
