Сканер шахрайства: Inferno Drainer зловживала EIP-7702 для атаки на авторизацію токенів у фоновому режимі
Згідно з PANews, компанія з безпеки блокчейну Scam Sniffer виявила цілеспрямовану фішингову атаку з боку групи Inferno Drainer, яка використала EIP-7702 Ethereum для викрадення $150,000 в одній транзакції.
Зловмисник використав команду “execute” Ethereum для ініціації шкідливої пакетної авторизації токенів у фоновому режимі, обходячи обізнаність користувачів і надаючи несанкціонований доступ до активів гаманця.
Що сталося: використання EIP-7702 для прихованого пакетного схвалення
Метод Inferno Drainer включав маніпуляцію взаємодіями з гаманцями для отримання прихованого схвалення на передачу токенів, використовуючи довіру користувачів і складність смарт-контрактів. Функція EIP-7702, впроваджена для покращення програмованості гаманців, була використана для безшумного надання дозволів контрактам, контрольованим зловмисником.
Цей інцидент підкреслює еволюцію складності фішингових атак, особливо тих, що націлені на авторизаційні потоки гаманців.
Експерти з безпеки попереджають користувачів Ethereum
Аналізатори безпеки блокчейну радять користувачам вжити такі запобіжні заходи:
Регулярно перевіряйте схвалення токенів за допомогою надійних інструментів, таких як Etherscan Token Approvals або Revoke.cash
Будьте обережні з непроханими взаємодіями з гаманцями або підозрілими dApps
Скасувати непотрібні дозволи від смарт-контрактів, які не використовуються
“Цей тип атаки обминає попередження на фронт-енді, вбудовуючи шкідливу логіку у фоні,” зазначив Scam Sniffer. “Користувачі повинні залишатися проактивними у моніторингу активності своїх гаманців.”
