Gate News bot mesajı, Blok Zinciri güvenlik platformu Scam Sniffer en son olarak, oltalama örgütü Inferno Drainer'ın Ethereum EIP-7702 güncelleme özelliklerine yönelik yeni bir saldırı başlattığını açıkladı ve bu saldırı sonucunda yaklaşık 15.000 ABD Doları değerinde varlık kaybı yaşandı.
Beincrypto'ya göre, EIP-7702, Pectra güncellemesinin temel işlevi olarak, dışarıdan sahip olunan hesap (EOA)'e işlem sırasında akıllı sözleşme işlevselliğini geçici olarak kullanma yeteneği sağlıyor. Saldırganlar, yetkilendirilmiş MetaMask cüzdanı aracılığıyla toplu token transferi işlemleri gerçekleştiriyor.
Slow Mist'in kurucusu Yu Xian, bu olayın phishing stratejilerinin değiştiğini gösterdiğini belirtti. Saldırganlar artık cüzdanları doğrudan ele geçirmiyor, bunun yerine kullanıcıları MetaMask'ın "execute" komutunu tetiklemeye yönlendiriyor ve arka planda kötü niyetli toplu yetkilendirmeleri gerçekleştirerek varlık transferini tamamlıyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Inferno Drainer, Ethereum EIP-7702 özelliğini kullanarak yeni bir kimlik avı saldırısı başlatıyor.
Gate News bot mesajı, Blok Zinciri güvenlik platformu Scam Sniffer en son olarak, oltalama örgütü Inferno Drainer'ın Ethereum EIP-7702 güncelleme özelliklerine yönelik yeni bir saldırı başlattığını açıkladı ve bu saldırı sonucunda yaklaşık 15.000 ABD Doları değerinde varlık kaybı yaşandı.
Beincrypto'ya göre, EIP-7702, Pectra güncellemesinin temel işlevi olarak, dışarıdan sahip olunan hesap (EOA)'e işlem sırasında akıllı sözleşme işlevselliğini geçici olarak kullanma yeteneği sağlıyor. Saldırganlar, yetkilendirilmiş MetaMask cüzdanı aracılığıyla toplu token transferi işlemleri gerçekleştiriyor.
Slow Mist'in kurucusu Yu Xian, bu olayın phishing stratejilerinin değiştiğini gösterdiğini belirtti. Saldırganlar artık cüzdanları doğrudan ele geçirmiyor, bunun yerine kullanıcıları MetaMask'ın "execute" komutunu tetiklemeye yönlendiriyor ve arka planda kötü niyetli toplu yetkilendirmeleri gerçekleştirerek varlık transferini tamamlıyor.
原文链接