一个著名的诈骗团伙Inferno Drainer开始利用以太坊的一个新功能来执行资产耗尽攻击
该团伙正在利用以太坊改进提案(EIP)7702,这是Pectra升级的重要部分,允许外部拥有账户(EOA)在交易中临时像智能钱包一样运作。
利用以太坊智能钱包灵活性的精密加密货币诈骗伎俩
在5月24日,一个Web3反诈骗平台Scam Sniffer发现了一个新钱包升级到EIP-7702后损失了近150,000美元。
根据区块链安全公司慢雾的创始人余弦称,Inferno Drainer通过使用一个更加复杂的传统诈骗版本实施了盗窃。
与之前直接盗取用户钱包不同,余弦解释说Inferno Drainer使用了一个根据EIP-7702授权的Metamask钱包。
他表示这使黑客能够通过批量授权流程悄悄批准代币转移。
余弦进一步指出,受害者无意中在Metamask中激活了"执行"命令,处理后台的恶意批量数据。结果是一次悄无声息但有效的代币耗尽。
"诈骗团伙使用这种机制在受害者地址相关的代币上完成批量授权活动,"余弦说。
加密货币诈骗攻击。来源:Scam Sniffer安全专家强调,这一事件标志着诈骗策略的转变。
据他说,这表明攻击者不再仅仅依赖旧伎俩,而是积极将以太坊的新更新集成到他们的活动中以保持领先。
"正如我们预测的,诈骗团伙已经赶上了……大家要警惕,小心你钱包中的资产被盗走,"余弦说。
因此,他呼吁用户定期检查代币授权,并确认他们的钱包地址是否通过EIP-7702被授权给诈骗账户。
与此同时,这一事件是加密货币行业更广泛趋势的一部分。上个月,不法分子通过钓鱼攻击从7,565个个人那里窃取了超过500万美元。
出于这个原因,安全专家强调加密货币用户必须主动保护自己免受这些攻击方式的侵害。
Scam Sniffer建议行业成员在登录或批准任何交易之前验证网站。他们还呼吁社群经常检查代币权限并避免点击未经验证的链接。
