Згідно з PANews, платформа безпеки блокчейну Scam Sniffer повідомила, що група фішерів Inferno Drainer нещодавно скористалася можливістю оновлення Ethereum EIP-7702 для здійснення нового типу атаки, що призвела до одноразової втрати у розмірі 150 000 доларів. EIP-7702 є важливим елементом оновлення Pectra, що дозволяє зовнішнім власникам рахунків (EOA) тимчасово виступати в ролі гаманців смарт-контрактів під час транзакцій. Зловмисники використовували авторизовані гаманці MetaMask для виконання масових операцій з переказу токенів.
Ю Сян, засновник SlowMist Technology, підкреслив, що ця атака свідчить про удосконалення стратегій фішингу. Замість того, щоб безпосередньо захоплювати гаманці, зловмисники тепер використовують команду "виконати" для здійснення шкідливих масових авторизацій у фоновому режимі. Експерти з безпеки рекомендують користувачам регулярно перевіряти статус авторизацій токенів та перевіряти, чи їх гаманці не були зловмисно делеговані за допомогою таких інструментів, як Etherscan.
