一個著名的詐騙團伙Inferno Drainer開始利用以太坊的一個新功能來執行資產耗盡攻擊
該團伙正在利用以太坊改進提案(EIP)7702,這是Pectra升級的重要部分,允許外部擁有賬戶(EOA)在交易中臨時像智慧錢包一樣運作。
利用以太坊智慧錢包靈活性的精密加密貨幣詐騙伎倆
在5月24日,一個Web3反詐騙平臺Scam Sniffer發現了一個新錢包升級到EIP-7702後損失了近150,000美元。
根據區塊鏈安全公司慢霧的創始人餘弦稱,Inferno Drainer透過使用一個更加複雜的傳統詐騙版本實施了盜竊。
與之前直接盜取使用者錢包不同,餘弦解釋說Inferno Drainer使用了一個根據EIP-7702授權的Metamask錢包。
他表示這使駭客能夠透過批次授權流程悄悄批准代幣轉移。
餘弦進一步指出,受害者無意中在Metamask中激活了"執行"命令,處理後臺的惡意批次資料。結果是一次悄無聲息但有效的代幣耗盡。
"詐騙團伙使用這種機制在受害者地址相關的代幣上完成批次授權活動,"餘弦說。
加密貨幣詐騙攻擊。來源:Scam Sniffer安全專家強調,這一事件標誌著詐騙策略的轉變。
據他說,這表明攻擊者不再僅僅依賴舊伎倆,而是積極將以太坊的新更新整合到他們的活動中以保持領先。
"正如我們預測的,詐騙團伙已經趕上了……大家要警惕,小心你錢包中的資產被盜走,"餘弦說。
因此,他呼籲使用者定期檢查代幣授權,並確認他們的錢包地址是否透過EIP-7702被授權給詐騙賬戶。
與此同時,這一事件是加密貨幣行業更廣泛趨勢的一部分。上個月,不法分子透過釣魚攻擊從7,565個個人那裡竊取了超過500萬美元。
出於這個原因,安全專家強調加密貨幣使用者必須主動保護自己免受這些攻擊方式的侵害。
Scam Sniffer建議行業成員在登入或批准任何交易之前驗證網站。他們還呼籲社群經常檢查代幣許可權並避免點選未經驗證的連結。
