Theo PANews, nền tảng bảo mật blockchain Scam Sniffer đã tiết lộ rằng nhóm lừa đảo Inferno Drainer gần đây đã khai thác tính năng nâng cấp EIP-7702 của Ethereum để thực hiện một loại tấn công mới, dẫn đến thiệt hại đơn lẻ lên đến 150.000 USD. EIP-7702 là một phần quan trọng của nâng cấp Pectra, cho phép các tài khoản sở hữu bên ngoài (EOA) tạm thời hoạt động như ví hợp đồng thông minh trong quá trình giao dịch. Những kẻ tấn công đã sử dụng các ví MetaMask được ủy quyền để thực hiện các hoạt động chuyển token hàng loạt.
Yu Xian, người sáng lập công nghệ SlowMist, đã nhấn mạnh rằng cuộc tấn công này đánh dấu một sự nâng cấp trong các chiến lược lừa đảo. Thay vì trực tiếp chiếm đoạt các ví, những kẻ tấn công hiện đang sử dụng lệnh "thực thi" để thực hiện các ủy quyền hàng loạt độc hại trong nền. Các chuyên gia bảo mật khuyến nghị người dùng thường xuyên kiểm tra trạng thái của các ủy quyền token và xác minh xem ví của họ có bị ủy quyền độc hại hay không bằng cách sử dụng các công cụ như Etherscan.
