Thông báo từ bot Gate News, nền tảng bảo mật Blockchain Scam Sniffer mới đây đã tiết lộ rằng tổ chức lừa đảo Inferno Drainer đã phát động một cuộc tấn công mới nhằm vào các tính năng nâng cấp EIP-7702 của Ethereum, dẫn đến thiệt hại khoảng 150.000 đô la cho mỗi giao dịch.
Theo báo cáo của Beincrypto, EIP-7702 là chức năng cốt lõi của bản nâng cấp Pectra, cung cấp khả năng tạm thời sử dụng chức năng hợp đồng thông minh cho các tài khoản bên ngoài (EOA) trong quá trình giao dịch. Kẻ tấn công thực hiện các thao tác chuyển token hàng loạt thông qua ví MetaMask đã được ủy quyền.
Người sáng lập Slow Mist, Yu Xian, chỉ ra rằng sự kiện lần này cho thấy chiến lược lừa đảo đã chuyển biến, kẻ tấn công không còn trực tiếp chiếm đoạt ví, mà thay vào đó dụ dỗ người dùng kích hoạt lệnh "execute" của MetaMask, thực hiện ủy quyền hàng loạt độc hại ở phía sau để hoàn tất việc chuyển giao tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Inferno Drainer tận dụng đặc điểm EIP-7702 của Ethereum để phát động một loại tấn công lừa đảo mới.
Thông báo từ bot Gate News, nền tảng bảo mật Blockchain Scam Sniffer mới đây đã tiết lộ rằng tổ chức lừa đảo Inferno Drainer đã phát động một cuộc tấn công mới nhằm vào các tính năng nâng cấp EIP-7702 của Ethereum, dẫn đến thiệt hại khoảng 150.000 đô la cho mỗi giao dịch.
Theo báo cáo của Beincrypto, EIP-7702 là chức năng cốt lõi của bản nâng cấp Pectra, cung cấp khả năng tạm thời sử dụng chức năng hợp đồng thông minh cho các tài khoản bên ngoài (EOA) trong quá trình giao dịch. Kẻ tấn công thực hiện các thao tác chuyển token hàng loạt thông qua ví MetaMask đã được ủy quyền.
Người sáng lập Slow Mist, Yu Xian, chỉ ra rằng sự kiện lần này cho thấy chiến lược lừa đảo đã chuyển biến, kẻ tấn công không còn trực tiếp chiếm đoạt ví, mà thay vào đó dụ dỗ người dùng kích hoạt lệnh "execute" của MetaMask, thực hiện ủy quyền hàng loạt độc hại ở phía sau để hoàn tất việc chuyển giao tài sản.
原文链接