Wu cho biết theo Beincrypto, nền tảng bảo mật blockchain Scam Sniffer tiết lộ rằng tổ chức lừa đảo Inferno Drainer gần đây đã sử dụng tính năng nâng cấp Ethereum EIP-7702 để thực hiện một cuộc tấn công mới, đã gây ra tổn thất duy nhất khoảng 150.000 đô la. EIP-7702 là một tính năng chính trong bản nâng cấp Pectra, cho phép các tài khoản thuộc sở hữu bên ngoài (EOA) tạm thời có chức năng hợp đồng thông minh trong các giao dịch. Với sự trợ giúp của ví MetaMask được ủy quyền, kẻ tấn công bắt đầu hoạt động chuyển mã thông báo hàng loạt. Yu Sine, người sáng lập SlowMist, chỉ ra rằng sự cố này đánh dấu sự leo thang của các chiến thuật lừa đảo: thay vì trực tiếp chiếm quyền điều khiển ví, những kẻ tấn công khiến người dùng kích hoạt lệnh "thực thi" của MetaMask và lặng lẽ thực hiện ủy quyền hàng loạt độc hại trong nền để hoàn tất việc chuyển tài sản.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Wu cho biết theo Beincrypto, nền tảng bảo mật blockchain Scam Sniffer tiết lộ rằng tổ chức lừa đảo Inferno Drainer gần đây đã sử dụng tính năng nâng cấp Ethereum EIP-7702 để thực hiện một cuộc tấn công mới, đã gây ra tổn thất duy nhất khoảng 150.000 đô la. EIP-7702 là một tính năng chính trong bản nâng cấp Pectra, cho phép các tài khoản thuộc sở hữu bên ngoài (EOA) tạm thời có chức năng hợp đồng thông minh trong các giao dịch. Với sự trợ giúp của ví MetaMask được ủy quyền, kẻ tấn công bắt đầu hoạt động chuyển mã thông báo hàng loạt. Yu Sine, người sáng lập SlowMist, chỉ ra rằng sự cố này đánh dấu sự leo thang của các chiến thuật lừa đảo: thay vì trực tiếp chiếm quyền điều khiển ví, những kẻ tấn công khiến người dùng kích hoạt lệnh "thực thi" của MetaMask và lặng lẽ thực hiện ủy quyền hàng loạt độc hại trong nền để hoàn tất việc chuyển tài sản.