Bot d'actualités Gate : la plateforme de sécurité Blockchain Scam Sniffer a récemment dévoilé qu'un groupe de phishing, Inferno Drainer, a lancé une nouvelle attaque ciblant les caractéristiques de mise à niveau EIP-7702 d'Ethereum, entraînant une perte d'environ 150 000 dollars en un seul transfert.
Selon Beincrypto, l'EIP-7702, en tant que fonction clé de la mise à niveau Pectra, permet à un compte externe (EOA) d'utiliser temporairement des fonctionnalités de contrat intelligent lors des transactions. Les attaquants exécutent des opérations de transfert de tokens en masse via un portefeuille MetaMask autorisé.
Le fondateur de SlowFog, Yu Xian, a souligné que cet événement montre que la stratégie de phishing a évolué. Les attaquants ne détournent plus directement les portefeuilles, mais incitent les utilisateurs à déclencher la commande "execute" de MetaMask, exécutant en arrière-plan des autorisations en masse malveillantes pour réaliser le transfert d'actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Inferno Drainer utilise la fonctionnalité EIP-7702 d'Ethereum pour lancer un nouvel type d'attaque de phishing.
Bot d'actualités Gate : la plateforme de sécurité Blockchain Scam Sniffer a récemment dévoilé qu'un groupe de phishing, Inferno Drainer, a lancé une nouvelle attaque ciblant les caractéristiques de mise à niveau EIP-7702 d'Ethereum, entraînant une perte d'environ 150 000 dollars en un seul transfert.
Selon Beincrypto, l'EIP-7702, en tant que fonction clé de la mise à niveau Pectra, permet à un compte externe (EOA) d'utiliser temporairement des fonctionnalités de contrat intelligent lors des transactions. Les attaquants exécutent des opérations de transfert de tokens en masse via un portefeuille MetaMask autorisé.
Le fondateur de SlowFog, Yu Xian, a souligné que cet événement montre que la stratégie de phishing a évolué. Les attaquants ne détournent plus directement les portefeuilles, mais incitent les utilisateurs à déclencher la commande "execute" de MetaMask, exécutant en arrière-plan des autorisations en masse malveillantes pour réaliser le transfert d'actifs.
原文链接