Ngày 26 tháng 5, theo tiết lộ của nền tảng an ninh blockchain Scam Sniffer, nhóm Phishing Inferno Drainer gần đây đã sử dụng tính năng nâng cấp Đề xuất cải tiến Ethereum (EIP-7702) để thực hiện một cuộc tấn công mới, gây thiệt hại khoảng 150.000 đô la Mỹ mỗi lần. EIP-7702 là một tính năng quan trọng trong nâng cấp Pectra, cho phép tài khoản sở hữu bên ngoài (EOA) có chức năng hợp đồng thông minh tạm thời trong quá trình giao dịch. Những kẻ tấn công đã sử dụng ví MetaMask đã được ủy quyền để thực hiện các thao tác chuyển token hàng loạt.
Nhà sáng lập SlowMist Dư Hạn chỉ ra rằng sự kiện này đánh dấu sự nâng cấp trong chiến lược Phishing: những kẻ tấn công không còn trực tiếp chiếm đoạt ví nữa, mà là dẫn dụ người dùng kích hoạt lệnh "execute" của MetaMask, thực hiện ủy quyền hàng loạt độc hại một cách âm thầm ở hậu trường, hoàn tất việc chuyển tài sản. (Beincrypto)
