ChainCatcher 消息,据 beincrypto 报道,区块链安全平台 Scam Sniffer 披露,知名钓鱼组织 Inferno Drainer 近期利用以太坊即将实施的 EIP-7702 功能发动新型攻击,已导致用户单笔损失达 15 万美元。
EIP-7702 是以太坊 Pectra 升级中的一项提案,允许外部账户(EOA)在交易过程中临时表现为智能合约钱包。攻击者借此通过授权的 MetaMask 钱包批量转移用户资产,而非直接控制钱包权限。
慢雾科技创始人余弦表示,此类攻击已从传统的私钥盗取演变为利用“execute”指令在后台执行恶意授权。安全专家建议用户定期检查代币授权状态,并使用 Etherscan 等工具识别异常委托行为,防范潜在风险。
