De acordo com a PANews, a plataforma de segurança blockchain Scam Sniffer revelou que o grupo de phishing Inferno Drainer explorou recentemente o recurso de atualização EIP-7702 do Ethereum para realizar um novo tipo de ataque, resultando em uma perda única de $150.000. O EIP-7702 é uma parte crucial da atualização Pectra, permitindo que contas de propriedade externa (EOA) atuem temporariamente como carteiras de contratos inteligentes durante transações. Os atacantes usaram carteiras MetaMask autorizadas para realizar operações de transferência de tokens em massa.
Yu Xian, fundador da SlowMist Technology, destacou que este ataque significa uma atualização nas estratégias de phishing. Em vez de sequestrar carteiras diretamente, os atacantes agora estão usando o comando "executar" para realizar autorizações em massa maliciosas em segundo plano. Especialistas em segurança recomendam que os usuários verifiquem regularmente o status das autorizações de tokens e verifiquem se suas carteiras foram delegadas de forma maliciosa usando ferramentas como o Etherscan.
