En ökänd nätfiskargrupp känd som Inferno Drainer har börjat utnyttja en ny Ethereum-funktion för att tömma plånböcker
Gruppen utnyttjar Ethereum Improvement Proposal (EIP) 7702, en viktig del av Pectra-uppgraderingen, som tillåter Externally Owned Accounts (EOAs) att tillfälligt fungera som smarta kontraktsplånböcker under transaktioner.
Sofistikerad kryptofiskebedrägeri utnyttjar Ethereums smarta plånboksflexibilitet
Den 24 maj flaggade Scam Sniffer, en web3 anti-bedrägeriplattform, ett fall där en plånbok nyligen uppgraderad till EIP-7702 förlorade nästan 150 000 USD.
Enligt Yu Xian, grundare av blockkedjesäkerhetsföretaget SlowMist, genomförde Inferno Drainer stölden med en mer sofistikerad version av traditionell nätfiske.
Till skillnad från tidigare bedrägerier som kapar användarplånböcker direkt, förklarade Xian att Inferno Drainer använde en delegerad MetaMask-plånbok—en redan auktoriserad under EIP-7702.
Han sa att detta tillät hackarna att godkänna tokenöverföringar tyst genom en batchauktoriseringsprocess.
Xian förklarade vidare att offret omedvetet utlöste ett “execute”-kommando inom MetaMask, vilket bearbetade den skadliga batchdatan i bakgrunden. Resultatet blev en tyst men effektiv tokenstöld.
“Nätfiskegänget använder denna mekanism för att slutföra batchauktoriseringsoperationer på tokens relaterade till offrets adress,” sa Xian.
Säkerhetsexperten betonade att denna incident markerar en förändring i bedrägeritaktik.
Enligt honom visar det att angripare inte längre enbart förlitar sig på gamla knep eftersom de aktivt integrerar nya Ethereum-uppdateringar i sina operationer för att ligga steget före.
“Som vi förutspådde har nätfiskegängen hunnit ikapp… Alla bör vara vaksamma, var försiktig så att tillgångarna i din plånbok inte tas bort,” sa Xian.
Med tanke på detta uppmanade han användare att regelbundet granska tokenauktoriseringar och kontrollera om deras plånboksadresser har delegerats till nätfiske-konton via EIP-7702.
Samtidigt är detta fall en del av en bredare trend i kryptobranschen. Förra månaden stal skadliga aktörer över 5 miljoner USD från 7 565 individer genom nätfiskeattacker.
På grund av detta har säkerhetsexperter betonat att kryptoanvändare måste vara proaktiva för att hålla sig säkra från dessa attackvektorer.
Scam Sniffer rådde branschaktörer att verifiera webbplatser innan de loggar in eller godkänner några transaktioner. De uppmanar också medlemmar i samhället att regelbundet granska sina tokenbehörigheter och undvika att klicka på overifierade länkar.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
