Pahamaineinen phishing-ryhmä nimeltä Inferno Drainer on alkanut hyödyntää uutta Ethereum-ominaisuutta lompakoiden tyhjentämiseen
Ryhmä käyttää hyväkseen Ethereum Improvement Proposal (EIP) 7702:ta, joka on keskeinen osa Pectra-päivitystä. Tämä mahdollistaa Externally Owned Accounts (EOA) -tilien toimimisen väliaikaisesti älysopimuslompakoina tapahtumien aikana.
Kehittynyt kryptovaluutta-phishing-huijaus hyödyntää Ethereumin älylompakon joustavuutta
Scam Sniffer, web3-anti-scam-alusta, ilmoitti 24. toukokuuta tapauksesta, jossa äskettäin EIP-7702:een päivitetty lompakko menetti lähes 150 000 dollaria.
Yu Xian, lohkoketjuturvallisuusyritys SlowMistin perustaja, totesi, että Inferno Drainer toteutti varkauden käyttäen kehittyneempää versiota perinteisestä phishingistä.
Toisin kuin aiemmat huijaukset, jotka kaappaavat käyttäjien lompakot suoraan, Xian selitti, että Inferno Drainer käytti delegoitua MetaMask-lompakkoa—joka oli jo valtuutettu EIP-7702:n alaisuudessa.
Hän sanoi, että tämä mahdollisti hakkereille token-siirtojen hyväksymisen hiljaisesti erävaltuutusprosessin kautta.
Xian lisäsi, että uhri tietämättään käynnisti “suorita”-komennon MetaMaskissa, joka käsitteli haitalliset erätiedot taustalla. Tuloksena oli hiljainen mutta tehokas tokenien tyhjennys.
“Phishing-jengi käyttää tätä mekanismia suorittaakseen erävaltuutustoimenpiteitä uhriin liittyvillä tokeneilla,” Xian sanoi.
Turvallisuusasiantuntija korosti, että tämä tapaus merkitsee muutosta huijaustaktiikoissa.
Hänen mukaansa se osoittaa, että hyökkääjät eivät enää luota pelkästään vanhoihin temppuihin, vaan he integroivat aktiivisesti uusia Ethereum-päivityksiä toimintaansa pysyäkseen edellä.
“Kuten ennustimme, phishing-jengit ovat saaneet kiinni… Kaikkien tulisi olla valppaina, varokaa, että lompakossanne olevat omaisuudet viedään pois,” Xian sanoi.
Tämän vuoksi hän kehotti käyttäjiä tarkistamaan token-valtuutukset säännöllisesti ja tarkistamaan, onko heidän lompakko-osoitteensa delegoitu phishing-tileille EIP-7702:n kautta.
Tämä tapaus on osa laajempaa suuntausta kryptoteollisuudessa. Viime kuussa pahantahtoiset toimijat varastivat yli 5 miljoonaa dollaria 7 565 henkilöltä phishing-hyökkäysten kautta.
Tämän vuoksi turvallisuusasiantuntijat ovat korostaneet, että kryptokäyttäjien on oltava aktiivisia pysyäkseen turvassa näiltä hyökkäysvektoreilta.
Scam Sniffer neuvoi alan toimijoita varmistamaan verkkosivustot ennen kirjautumista tai minkään tapahtuman hyväksymistä. He myös kehottavat yhteisön jäseniä tarkastamaan token-oikeutensa säännöllisesti ja välttämään klikkaamasta vahvistamattomia linkkejä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
