Um grupo de phishing notório conhecido como Inferno Drainer começou a explorar um novo recurso do Ethereum para lançar ataques de drenagem de carteiras.
O grupo está aproveitando a Proposta de Melhoria do Ethereum (EIP) 7702, uma parte fundamental da atualização Pectra, que permite que Contas Externamente Possuídas (EOAs) atuem temporariamente como carteiras de contratos inteligentes durante transações.
Golpe de Phishing Cripto Sofisticado Explora a Flexibilidade das Carteiras Inteligentes do Ethereum
Em 24 de maio, o Scam Sniffer, uma plataforma anti-golpe web3, sinalizou um caso onde uma carteira recentemente atualizada para EIP-7702 perdeu quase $150.000.
De acordo com Yu Xian, fundador da empresa de segurança blockchain SlowMist, o Inferno Drainer realizou o roubo usando uma versão mais sofisticada do phishing tradicional.
Diferente de golpes anteriores que sequestravam diretamente as carteiras dos usuários, Xian explicou que o Inferno Drainer usou uma carteira MetaMask delegada—uma já autorizada sob EIP-7702.
Ele disse que isso permitiu que os hackers aprovassem transferências de tokens silenciosamente através de um processo de autorização em lote.
Xian acrescentou que a vítima acionou inconscientemente um comando de “executar” dentro do MetaMask, que processou os dados maliciosos em lote em segundo plano. O resultado foi uma drenagem silenciosa, mas eficaz, de tokens.
“A gangue de phishing usa esse mecanismo para completar operações de autorização em lote sobre tokens relacionados ao endereço da vítima,” disse Xian.
Ataque de Phishing Cripto. Fonte: Scam Sniffer
O especialista em segurança enfatizou que este incidente marca uma mudança nas táticas de golpe.
Segundo ele, isso mostra que os atacantes não estão mais dependendo apenas de truques antigos, pois estão integrando ativamente novas atualizações do Ethereum em suas operações para se manter à frente.
“Como previmos, as gangs de phishing se atualizaram… Todos devem estar vigilantes, ter cuidado para que os ativos em sua carteira não sejam levados,” disse Xian.
Considerando isso, ele instou os usuários a revisarem autorizações de token regularmente e verificar se seus endereços de carteira foram delegados a contas de phishing via EIP-7702.
Enquanto isso, este caso é parte de uma tendência mais ampla na indústria cripto. No mês passado, atores maliciosos roubaram mais de $5 milhões de 7.565 indivíduos através de ataques de phishing.
Devido a isso, especialistas em segurança enfatizaram que os usuários de cripto devem permanecer proativos para se manterem seguros contra esses vetores de ataque.
O Scam Sniffer aconselhou os players da indústria a verificarem websites antes de fazer login ou aprovar qualquer transação. Eles também instam os membros da comunidade a auditar suas permissões de token rotineiramente e evitar clicar em links não verificados.
