Согласно PANews, платформа безопасности блокчейна Scam Sniffer раскрыла, что фишинговая группа Inferno Drainer недавно использовала функцию обновления Ethereum EIP-7702 для проведения нового типа атаки, в результате которой был зафиксирован единственный убыток в размере 150 000 долларов. EIP-7702 является важной частью обновления Pectra, позволяя внешним аккаунтам (EOA) временно действовать как кошельки смарт-контрактов во время транзакций. Злоумышленники использовали авторизованные кошельки MetaMask для выполнения операций массовой передачи токенов.
Ю Сян, основатель компании SlowMist Technology, отметил, что эта атака знаменует собой обновление фишинговых стратегий. Вместо того чтобы напрямую захватывать кошельки, злоумышленники теперь используют команду "execute" для выполнения вредоносных массовых авторизаций в фоновом режиме. Эксперты по безопасности рекомендуют пользователям регулярно проверять статус авторизаций токенов и проверять, были ли их кошельки злонамеренно делегированы с помощью инструментов, таких как Etherscan.
