Inferno Drainer sử dụng Ethereum EIP-7702 để thực hiện một cuộc tấn công mới, gây ra tổn thất duy nhất là 150.000 đô la

BlockBeats đưa tin rằng vào ngày 26 tháng 5, nền tảng bảo mật blockchain Scam Sniffer đã tiết lộ rằng tổ chức lừa đảo Inferno Drainer gần đây đã sử dụng tính năng nâng cấp Ethereum EIP-7702 để phát động một loại tấn công mới, gây ra thiệt hại duy nhất khoảng 150.000 đô la Mỹ. EIP-7702 là một tính năng quan trọng trong bản nâng cấp Pectra, cho phép các tài khoản do bên ngoài sở hữu (EOA) tạm thời có chức năng hợp đồng thông minh trong quá trình giao dịch. Kẻ tấn công đã sử dụng ví MetaMask được ủy quyền để bắt đầu các hoạt động chuyển mã thông báo hàng loạt.

Người sáng lập SlowMist, Yu Xian chỉ ra rằng sự cố này đánh dấu sự nâng cấp trong các chiến lược lừa đảo: kẻ tấn công không còn trực tiếp chiếm đoạt ví nữa mà thay vào đó, chúng dụ người dùng kích hoạt lệnh "execute" của MetaMask, âm thầm thực hiện các lệnh ủy quyền hàng loạt độc hại trong nền để hoàn tất việc chuyển giao tài sản. (Beincrypto)