유명한 사기 그룹인 인페르노 드레이너가 이더리움(ETH)의 새로운 기능을 악용하여 지갑 고갈 공격을 시작했습니다.
이 그룹은 외부 소유 계정(EOA)이 거래에서 일시적으로 스마트 계약 지갑처럼 작동할 수 있게 하는 페크트라 업그레이드의 중요한 부분인 이더리움 개선 제안(EIP) 7702를 악용하고 있습니다.
이더리움 스마트 지갑의 유연성을 이용한 정교한 암호화폐 사기 수법
5월 24일, 웹3 기반 사기 방지 플랫폼인 스캠 스니퍼는 EIP-7702로 업그레이드된 새 지갑이 약 150,000 달러를 잃은 사례를 발견했습니다.
블록체인 보안 회사 슬로우미스트의 창립자 유 시안에 따르면, 인페르노 드레이너는 기존 사기와는 다른 더 정교한 버전을 사용해 절도를 저질렀습니다.
이전 사기와 달리 사용자 지갑을 직접 탈취하는 대신, 시안은 EIP-7702에 따라 승인된 지갑인 메타마스크 위임 지갑을 사용했다고 설명했습니다.
그는 이를 통해 해커가 일괄 위임 프로세스를 통해 토큰 이전을 몰래 승인할 수 있었다고 말했습니다.
시안은 피해자가 메타마스크에서 실수로 "실행" 명령을 활성화하여 백그라운드의 악성 일괄 데이터를 처리했다고 추가로 언급했습니다. 결과적으로 은밀하지만 효과적인 토큰 고갈이 발생했습니다.
"사기 그룹은 이 메커니즘을 사용하여 피해자 주소와 관련된 토큰에 대한 일괄 위임 작업을 완료했습니다," 시안이 말했습니다.
암호화폐 사기 공격. 출처: 스캠 스니퍼보안 전문가는 이 사건이 사기 전술의 변화를 나타낸다고 강조했습니다.
그에 따르면, 이는 공격자들이 더 이상 오래된 트릭에만 의존하지 않고 이더리움(ETH)의 새로운 업데이트를 적극적으로 통합하여 앞서 나가고 있음을 보여줍니다.
"우리가 예측했듯이, 사기 그룹들이 따라잡았습니다... 사람들은 자신의 지갑 자산이 탈취될 수 있음을 주의해야 합니다," 시안이 말했습니다.
따라서 그는 사용자들에게 토큰 위임을 정기적으로 검토하고 EIP-7702를 통해 지갑 주소가 사기 계정에 위임되지 않았는지 확인할 것을 촉구했습니다.
한편, 이 사례는 암호화폐 산업의 더 광범위한 추세의 일부입니다. 지난달에는 7,565명의 개인으로부터 500만 달러 이상을 사기로 빼앗았습니다.
이러한 이유로 보안 전문가들은 암호화폐 사용자들이 이러한 공격 방식으로부터 자신을 보호하기 위해 적극적이어야 한다고 강조했습니다.
스캠 스니퍼는 업계 구성원들에게 로그인하거나 거래를 승인하기 전에 웹사이트를 확인할 것을 권장했습니다. 또한 커뮤니티에 토큰 권한을 정기적으로 확인하고 확인되지 않은 링크를 클릭하지 말 것을 촉구했습니다.
