Mensaje del bot de noticias de Gate, la plataforma de seguridad en la cadena de bloques Scam Sniffer ha revelado recientemente que la organización de phishing Inferno Drainer ha lanzado un nuevo ataque dirigido a las características de la actualización EIP-7702 de Ethereum, lo que ha resultado en una pérdida de activos de aproximadamente 150,000 dólares.
Según Beincrypto, EIP-7702, como función central de la actualización Pectra, proporciona a las cuentas externas (EOA) la capacidad de utilizar temporalmente las funciones de contrato inteligente durante el proceso de transacción. Los atacantes ejecutaron operaciones de transferencia de tokens en masa a través de una billetera MetaMask autorizada.
El fundador de Slow Mist, Yu Xian, señaló que este incidente muestra que la estrategia de phishing ha cambiado, ya que los atacantes ya no secuestran directamente las billeteras, sino que inducen a los usuarios a activar el comando "execute" de MetaMask, ejecutando en segundo plano autorizaciones masivas maliciosas para completar la transferencia de activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Inferno Drainer utiliza la característica EIP-7702 de Ethereum para iniciar un nuevo tipo de ataque de phishing.
Mensaje del bot de noticias de Gate, la plataforma de seguridad en la cadena de bloques Scam Sniffer ha revelado recientemente que la organización de phishing Inferno Drainer ha lanzado un nuevo ataque dirigido a las características de la actualización EIP-7702 de Ethereum, lo que ha resultado en una pérdida de activos de aproximadamente 150,000 dólares.
Según Beincrypto, EIP-7702, como función central de la actualización Pectra, proporciona a las cuentas externas (EOA) la capacidad de utilizar temporalmente las funciones de contrato inteligente durante el proceso de transacción. Los atacantes ejecutaron operaciones de transferencia de tokens en masa a través de una billetera MetaMask autorizada.
El fundador de Slow Mist, Yu Xian, señaló que este incidente muestra que la estrategia de phishing ha cambiado, ya que los atacantes ya no secuestran directamente las billeteras, sino que inducen a los usuarios a activar el comando "execute" de MetaMask, ejecutando en segundo plano autorizaciones masivas maliciosas para completar la transferencia de activos.
原文链接