Wu a rapporté que, selon Beincrypto, la plateforme de sécurité blockchain Scam Sniffer a révélé que le groupe de phishing Inferno Drainer a récemment utilisé les fonctionnalités de mise à niveau EIP-7702 d'Éther pour mener une nouvelle attaque, entraînant une perte d'environ 150 000 dollars en une seule transaction. L'EIP-7702 est une fonction clé de la mise à niveau Pectra, permettant aux comptes externes (EOA) d'acquérir temporairement des fonctionnalités de smart contracts pendant le processus de transaction. Les attaquants ont lancé des opérations de transfert en masse de jetons en utilisant des portefeuilles MetaMask autorisés. Le fondateur de Slow Mist, Yu Xian, a souligné que cet incident marque une mise à niveau des stratégies de phishing : les attaquants n'interceptent plus directement les portefeuilles, mais induisent les utilisateurs à déclencher la commande "execute" de MetaMask, exécutant en silence des autorisations en masse malveillantes en arrière-plan, complétant le transfert d'actifs.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Wu a rapporté que, selon Beincrypto, la plateforme de sécurité blockchain Scam Sniffer a révélé que le groupe de phishing Inferno Drainer a récemment utilisé les fonctionnalités de mise à niveau EIP-7702 d'Éther pour mener une nouvelle attaque, entraînant une perte d'environ 150 000 dollars en une seule transaction. L'EIP-7702 est une fonction clé de la mise à niveau Pectra, permettant aux comptes externes (EOA) d'acquérir temporairement des fonctionnalités de smart contracts pendant le processus de transaction. Les attaquants ont lancé des opérations de transfert en masse de jetons en utilisant des portefeuilles MetaMask autorisés. Le fondateur de Slow Mist, Yu Xian, a souligné que cet incident marque une mise à niveau des stratégies de phishing : les attaquants n'interceptent plus directement les portefeuilles, mais induisent les utilisateurs à déclencher la commande "execute" de MetaMask, exécutant en silence des autorisations en masse malveillantes en arrière-plan, complétant le transfert d'actifs.