Ву сказал, что, по данным Beincrypto, платформа безопасности блокчейна Scam Sniffer раскрыла, что фишинговая организация Inferno Drainer недавно использовала функцию обновления Ethereum EIP-7702 для проведения новой атаки, которая привела к одному убытку в размере около 150 000 долларов. EIP-7702 является ключевой функцией в обновлении Pectra, позволяющей внешним учетным записям (EOA) временно использовать функциональность смарт-контрактов во время транзакций. С помощью авторизованного кошелька MetaMask злоумышленник инициирует операцию пакетного перевода токенов. Ю Сине, основатель SlowMist, отметил, что этот инцидент знаменует собой эскалацию тактики фишинга: вместо прямого захвата кошельков злоумышленники побуждают пользователей активировать команду MetaMask «выполнить» и незаметно выполняют вредоносную пакетную авторизацию в фоновом режиме, чтобы завершить передачу активов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Ву сказал, что, по данным Beincrypto, платформа безопасности блокчейна Scam Sniffer раскрыла, что фишинговая организация Inferno Drainer недавно использовала функцию обновления Ethereum EIP-7702 для проведения новой атаки, которая привела к одному убытку в размере около 150 000 долларов. EIP-7702 является ключевой функцией в обновлении Pectra, позволяющей внешним учетным записям (EOA) временно использовать функциональность смарт-контрактов во время транзакций. С помощью авторизованного кошелька MetaMask злоумышленник инициирует операцию пакетного перевода токенов. Ю Сине, основатель SlowMist, отметил, что этот инцидент знаменует собой эскалацию тактики фишинга: вместо прямого захвата кошельков злоумышленники побуждают пользователей активировать команду MetaMask «выполнить» и незаметно выполняют вредоносную пакетную авторизацию в фоновом режиме, чтобы завершить передачу активов.