根據PANews報道,區塊鏈安全平臺Scam Sniffer透露,網絡釣魚團伙Inferno Drainer最近利用以太坊EIP-7702升級功能進行了一種新型攻擊,導致單次損失達150,000美元。EIP-7702是Pectra升級的重要組成部分,允許外部擁有賬戶(EOA)在交易過程中暫時充當智能合約錢包。攻擊者利用授權的MetaMask錢包執行批量代幣轉移操作。
SlowMist Technology創始人餘先指出,這次攻擊標誌着網絡釣魚策略的升級。攻擊者不再直接劫持錢包,而是使用“execute”命令在後臺執行惡意的批量授權。安全專家建議用戶定期檢查代幣授權的狀態,並使用Etherscan等工具驗證他們的錢包是否被惡意委託。
