Berita Gate bot, platform keamanan Blockchain Scam Sniffer terbaru mengungkapkan bahwa organisasi phishing Inferno Drainer telah melancarkan serangan baru yang menargetkan fitur upgrade Ethereum EIP-7702, mengakibatkan kerugian aset sekitar 150.000 dolar AS per transaksi.
Menurut Beincrypto, EIP-7702 sebagai fitur inti dari peningkatan Pectra, memberikan kemampuan untuk menggunakan fungsi kontrak pintar secara sementara selama proses transaksi untuk akun eksternal (EOA). Penyerang melakukan operasi transfer token massal melalui dompet MetaMask yang telah diberikan otorisasi.
Pendiri Slow Fog, Yu Xian, menunjukkan bahwa kejadian kali ini menunjukkan bahwa strategi phishing telah berubah, penyerang tidak lagi langsung merampok dompet, tetapi menggoda pengguna untuk memicu perintah "execute" di MetaMask, yang menjalankan otorisasi massal jahat di latar belakang untuk menyelesaikan pemindahan aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Inferno Drainer memanfaatkan fitur Ethereum EIP-7702 untuk melancarkan serangan phishing baru.
Berita Gate bot, platform keamanan Blockchain Scam Sniffer terbaru mengungkapkan bahwa organisasi phishing Inferno Drainer telah melancarkan serangan baru yang menargetkan fitur upgrade Ethereum EIP-7702, mengakibatkan kerugian aset sekitar 150.000 dolar AS per transaksi.
Menurut Beincrypto, EIP-7702 sebagai fitur inti dari peningkatan Pectra, memberikan kemampuan untuk menggunakan fungsi kontrak pintar secara sementara selama proses transaksi untuk akun eksternal (EOA). Penyerang melakukan operasi transfer token massal melalui dompet MetaMask yang telah diberikan otorisasi.
Pendiri Slow Fog, Yu Xian, menunjukkan bahwa kejadian kali ini menunjukkan bahwa strategi phishing telah berubah, penyerang tidak lagi langsung merampok dompet, tetapi menggoda pengguna untuk memicu perintah "execute" di MetaMask, yang menjalankan otorisasi massal jahat di latar belakang untuk menyelesaikan pemindahan aset.
原文链接