Cảnh báo Tấn công EIP-7702:
Một tổ chức lừa đảo tên Inferno Drainer đã tận dụng tính năng mới từ nâng cấp EIP-7702 trên Ethereum để thực hiện một kiểu tấn công mới, gây thiệt hại đến 150.000 USD. EIP-7702 là một phần quan trọng của nâng cấp Pectra, cho phép các tài khoản sở hữu bên ngoài (EOA) tạm thời hoạt động như ví thông minh trong giao dịch. Kẻ tấn công sử dụng các ví được MetaMask ủy quyền để thực hiện chuyển hàng loạt Token.
Chiến thuật Phishing Mới:
Yu Xian, người sáng lập công ty SlowMist Technology, nhấn mạnh rằng cách tấn công này là một nâng cấp của các chiêu trò phishing. Thay vì chiếm đoạt ví trực tiếp, kẻ xấu sử dụng lệnh "execute" để tiến hành ủy quyền hàng loạt một cách bí mật. Đây là một mối đe dọa mới đáng lo ngại đối với người dùng Ethereum.
Khuyến nghị Bảo mật:
Các chuyên gia bảo mật khuyên người dùng thường xuyên kiểm tra trạng thái ủy quyền Token. Sử dụng các công cụ như Etherscan để xác minh xem ví có bị ủy quyền một cách ác ý hay không. Điều này có thể giúp ngăn chặn những rủi ro phát sinh từ các cuộc tấn công phức tạp này.
Nguồn: https://tintucbitcoin.com/inferno-drainer-tan-dung-eip-7702-gay-thiet-hai-150k-usd/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
