Scam Sniffer: Inferno Drainer a abuzat de EIP-7702 pentru un atac de autorizare a tokenurilor în fundal
Conform PANews, firma de securitate blockchain Scam Sniffer a descoperit un atac de phishing țintit de grupul Inferno Drainer, care a exploatat EIP-7702 pentru a fura 150.000 de dolari într-o singură tranzacție.
Atacatorul a utilizat comanda „execute” a Ethereum pentru a iniția o autorizare malițioasă a lotului de tokenuri în fundal, ocolind conștientizarea utilizatorului și permițând accesul neautorizat la activele portofelului.
Ce s-a întâmplat: Exploatarea EIP-7702 pentru aprobarea ascunsă a loturilor
Metoda Inferno Drainer a implicat manipularea interacțiunilor cu portofelul pentru a obține aprobat silențios pentru transferurile de tokenuri, profitând de încrederea utilizatorului și de complexitatea contractelor inteligente. Funcționalitatea EIP-7702, introdusă pentru a îmbunătăți programabilitatea portofelului, a fost folosită pentru a acorda în tăcere permisiuni contractelor controlate de atacatori.
Acest incident evidențiază sofisticarea în continuă evoluție a atacurilor de tip phishing, în special cele care vizează fluxurile de autorizare a portofelelor.
Experții în securitate emit un avertisment pentru utilizatorii Ethereum
Analistii de securitate blockchain sfătuiesc utilizatorii să ia următoarele precauții:
Verificați regulat aprobările de token prin instrumente de încredere precum Etherscan Token Approvals sau Revoke.cash
Fiți precauți în privința interacțiunilor nesolicitate cu portofelul sau a dApp-urilor suspecte
Revocați permisiunile inutile din contractele inteligente care nu sunt utilizate
„Acest tip de atac ocolește avertizările din față încorporând logică malițioasă în fundal”, a remarcat Scam Sniffer. „Utilizatorii trebuie să rămână proactivi în monitorizarea activității portofelului lor.”
