Wu氏によると、ブロックチェーンセキュリティプラットフォームのScam Snifferによると、フィッシング組織であるInferno Drainerが最近、イーサリアムEIP-7702のアップグレード機能を使用して新たな攻撃を行い、約15万ドルの損失を1回で出したことを明らかにしたとのことです。 EIP-7702は、Pectraアップグレードの重要な機能であり、外部所有アカウント(EOA)がトランザクション中に一時的にスマートコントラクト機能を持てるようにします。 許可されたMetaMaskウォレットの助けを借りて、攻撃者はバッチトークン転送操作を開始します。 SlowMistの創設者であるYu Sine氏は、この事件はフィッシング戦術のエスカレーションを示していると指摘しています:攻撃者はウォレットを直接乗っ取るのではなく、MetaMaskの「実行」コマンドをトリガーするようにユーザーを誘導し、悪意のあるバッチ認証をバックグラウンドで静かに実行して資産の転送を完了させます。