骗局嗅探器:Inferno Drainer 滥用 EIP-7702 进行后台令牌授权攻击
据 PANews 报道,区块链安全公司 Scam Sniffer 发现了 Inferno Drainer 组织发起的有针对性的网络钓鱼攻击,该组织利用以太坊的 EIP-7702 在一次交易中窃取了 15 万美元。
攻击者利用以太坊的“execute”命令在后台发起恶意批量Token授权,绕过用户感知,实现对钱包资产的未授权访问。
发生了什么:利用 EIP-7702 实现隐藏批量批准
Inferno Drainer 的攻击手段包括操纵钱包交互,从而获取代币转移的隐秘批准,利用用户信任和智能合约的复杂性。EIP-7702 功能旨在增强钱包的可编程性,却被用来悄悄地向攻击者控制的合约授予权限。
这一事件凸显了网络钓鱼攻击日益复杂的现象,特别是针对钱包授权流程的攻击。
安全专家向以太坊用户发出警告
区块链安全分析师建议用户采取以下预防措施:
定期通过 Etherscan Token Approvals 或 Revoke.cash 等可靠工具检查代币批准
警惕未经请求的钱包交互或可疑的 dApp
撤销未使用的智能合约的不必要权限
Scam Sniffer 指出:“此类攻击通过在后台嵌入恶意逻辑来绕过前端警告。用户必须积极主动地监控自己的钱包活动。”
