Một nhóm lừa đảo nổi tiếng có tên Inferno Drainer đã bắt đầu khai thác một tính năng mới của Ethereum để thực hiện các cuộc tấn công rút cạn ví
Nhóm này đang lợi dụng Đề xuất Cải tiến Ethereum (EIP) 7...

Một nhóm lừa đảo nổi tiếng có tên Inferno Drainer đã bắt đầu khai thác một tính năng mới của Ethereum để thực hiện các cuộc tấn công rút cạn víNhóm này đang lợi dụng Đề xuất Cải tiến Ethereum (EIP) 7702, một phần quan trọng của nâng cấp Pectra, cho phép Tài khoản Sở hữu Bên ngoài (EOA) tạm thời hoạt động như ví hợp đồng thông minh trong các giao dịch.<h2>Chiêu trò lừa đảo tinh vi về tiền mã hóa lợi dụng tính linh hoạt của ví thông minh Ethereum</h2>Vào ngày 24/05, Scam Sniffer, một nền tảng chống lừa đảo web3, đã phát hiện một trường hợp mà một ví mới nâng cấp lên <a href="https://beincrypto.com/trust-wallet-ethereum-eip7702-support/" rel="nofollow">EIP-7702</a> đã mất gần 150,000 USD.Theo Yu Xian, người sáng lập công ty bảo mật blockchain SlowMist, <a href="https://vn.beincrypto.com/nha-dau-tu-mat-6-9-trieu-usd/" rel="nofollow">Inferno Drainer đã thực hiện vụ trộm</a> bằng cách sử dụng một phiên bản tinh vi hơn của lừa đảo truyền thống.Không giống như các vụ lừa đảo trước đây chiếm đoạt ví người dùng trực tiếp, Xian <a href="https://x.com/evilcos/status/1926497196721004902" rel="nofollow">giải thích</a> rằng Inferno Drainer đã sử dụng một ví MetaMask được ủy quyền—một ví đã được cấp quyền theo EIP-7702.Ông cho biết điều này cho phép tin tặc phê duyệt chuyển token một cách âm thầm thông qua quy trình ủy quyền hàng loạt.Xian cho biết thêm rằng nạn nhân đã vô tình kích hoạt lệnh “thực thi” trong MetaMask, xử lý dữ liệu hàng loạt độc hại trong nền. Kết quả là một cuộc rút cạn token âm thầm nhưng hiệu quả.<blockquote>“Nhóm lừa đảo sử dụng cơ chế này để hoàn thành các hoạt động ủy quyền hàng loạt trên các token liên quan đến địa chỉ của nạn nhân,” Xian nói.</blockquote><img alt="Cuộc tấn công lừa đảo tiền điện tử." src="https://static.fwimg.io/img/feed/b2d48f0376dc9c54eed58302bd1e7dd6.jpg">Cuộc tấn công lừa đảo tiền điện tử. Nguồn: <a href="https://x.com/realScamSniffer/status/1926296681198326254" rel="nofollow">Scam Sniffer</a>Chuyên gia bảo mật nhấn mạnh rằng sự cố này đánh dấu <a href="https://vn.beincrypto.com/binance-phishing-sms-scams-rising/" rel="nofollow">một sự thay đổi trong chiến thuật lừa đảo</a>.Theo ông, điều này cho thấy rằng kẻ tấn công không còn chỉ dựa vào các mánh khóe cũ mà đang tích cực <a href="https://vn.beincrypto.com/ethereum-pectra-upgrade-live/" rel="nofollow">tích hợp các cập nhật mới của Ethereum</a> vào hoạt động của họ để đi trước.<blockquote>“Như chúng tôi đã dự đoán, các băng nhóm lừa đảo đã bắt kịp… Mọi người nên cảnh giác, cẩn thận rằng tài sản trong ví của bạn sẽ bị lấy đi,” Xian nói.</blockquote>Vì vậy, ông kêu gọi người dùng thường xuyên xem xét lại các ủy quyền token và kiểm tra xem địa chỉ ví của họ có bị ủy quyền cho các tài khoản lừa đảo thông qua EIP-7702 hay không.Trong khi đó, trường hợp này là một phần của <a href="https://vn.beincrypto.com/crypto-phishing-litecoin-and-others/" rel="nofollow">xu hướng rộng hơn trong ngành công nghiệp tiền điện tử</a>. Tháng trước, <a href="https://vn.beincrypto.com/crypto-phishing-scams-stole-5-million-in-april/" rel="nofollow">các đối tượng xấu đã đánh cắp hơn 5 triệu USD từ 7,565 cá nhân</a> thông qua các cuộc tấn công lừa đảo.Vì lý do này, các chuyên gia bảo mật đã nhấn mạnh rằng người dùng tiền điện tử phải chủ động để bảo vệ mình khỏi các phương thức tấn công này.Scam Sniffer khuyên các thành viên trong ngành nên xác minh các trang web trước khi đăng nhập hoặc phê duyệt bất kỳ giao dịch nào. Họ cũng kêu gọi cộng đồng thường xuyên kiểm tra quyền hạn token của mình và tránh nhấp vào các liên kết chưa được xác minh.

Inferno Drainer đánh cắp 150,000 USD trong cuộc tấn công lừa đảo tiền mã hóa

A notorious scam group called Inferno Drainer has begun exploiting a new feature of Ethereum to carry out wallet draining attacks
This group is taking advantage of EIP 7...

A notorious scam group called Inferno Drainer has begun exploiting a new Ethereum feature to conduct wallet draining attacksThe group is taking advantage of EIP 7702, a key part of the Pectra upgrade, which allows External Owned Accounts (EOA) to temporarily function like smart contract wallets in transactions.<h2>Sophisticated Crypto Fraud Tactic Exploiting Ethereum Smart Wallet Flexibility</h2>On May 24, Scam Sniffer, a web3 anti-fraud platform, discovered a case where a newly upgraded wallet lost nearly 150,000 USD.According to Yu Xian, founder of blockchain security company SlowMist, Inferno Drainer carried out the theft using a more sophisticated version of traditional fraud.Unlike previous scams that directly hijacked user wallets, Xian explained that Inferno Drainer used an authorized MetaMask wallet—a wallet authorized under EIP-7702.He said this allows hackers to silently approve token transfers through a batch authorization process.Xian further noted that victims unknowingly activated the "execute" command in MetaMask, processing harmful batch data in the background. The result was a stealthy but effective token drain.<blockquote>"The scam group uses this mechanism to complete batch authorizations on tokens related to the victim's address," Xian said.</blockquote><img alt="Cryptocurrency fraud attack." src="https://static.fwimg.io/img/feed/b2d48f0376dc9c54eed58302bd1e7dd6.jpg">Cryptocurrency fraud attack. Source: <a href="https://x.com/realScamSniffer/status/1926296681198326254" rel="nofollow">Scam Sniffer</a>The security expert emphasized that this incident marks a shift in fraud tactics.According to him, this shows that attackers are no longer relying solely on old tricks but are actively integrating new Ethereum updates into their operations to stay ahead.<blockquote>"As we predicted, fraud groups have caught up... People should be vigilant and careful that assets in their wallet could be taken," Xian said.</blockquote>Therefore, he calls on users to regularly review token authorizations and check whether their wallet addresses have been authorized to fraudulent accounts through EIP-7702.Meanwhile, this case is part of a broader trend in the cryptocurrency industry. Last month, bad actors stole over 5 million USD from 7,565 individuals through phishing attacks.For this reason, security experts have emphasized that cryptocurrency users must be proactive in protecting themselves from these attack methods.Scam Sniffer advises industry members to verify websites before logging in or approving any transactions. They also call on the community to regularly check their token permissions and avoid clicking on unverified links.

Inferno Drainer Steals $150,000 in Cryptocurrency Phishing Attack

On December 18th, at an important conference chaired by the Prime Minister, Mr. Phan Duc Trung, Chairman of the Vietnam Blockchain Association, gave a direct report on the implementation of the Vietnam Blockchain Network (Viet...).

VNeID begins integrating blockchain technology.

The Bank of Japan (BOJ) has officially raised its benchmark interest rate to its highest level in 30 years, marking a significant turning point in the monetary policy of the world's third-largest economy.

Japan continues to raise interest rates to their highest level in 30 years.

Original article | Odaily Odaily(@OdailyChina)
Author | Asher (@Asher_0210)
On December 17, dingaling, the founder of the prediction market platform predict.fun, announced on the X platform that the platform has been officially launched and airdropped initial points to Meme traders on BNB Chain, Aster participants, and active users of various prediction markets.
Compared to traditional market forecasting firms like Polymarket and Kalshi...