BlockBeats 消息,5 月 26 日,據區塊鏈安全平臺 Scam Sniffer 披露,釣魚組織 Inferno Drainer 近期利用以太坊 EIP-7702 升級特性實施新型攻擊,已造成單筆約 15 萬美元損失。EIP-7702 是 Pectra 升級中的關鍵功能,允許外部擁有賬戶(EOA)在交易過程中臨時具備智能合約功能。攻擊者藉助已授權的 MetaMask 錢包,發起批量代幣轉移操作。
慢霧創始人餘弦指出,此次事件標誌着釣魚策略出現升級:攻擊者不再直接劫持錢包,而是誘導用戶觸發 MetaMask 的「execute」命令,在後臺悄然執行惡意批量授權,完成資產轉移。(Beincrypto)
