Inferno Drainer는 EIP-7702를 사용하여 새로운 유형의 피싱 공격을 시작하여 단일 피해액이 15만 달러에 달합니다.

Odaily 스타 데일리 뉴스 블록체인 보안 플랫폼인 스캠 스니퍼(Scam Sniffer)는 유명 피싱 조직인 인페르노 드레이너(Inferno Drainer)가 최근 이더리움의 EIP-7702 함수를 사용하여 새로운 유형의 공격을 시도했으며, 이로 인해 사용자가 최대 15만 달러에 달하는 손실을 입었다고 밝혔습니다.
EIP-7702는 거래 중에 외부 계정(EOA)이 일시적으로 스마트 계약 지갑 역할을 할 수 있도록 하는 Ethereum Pectra 업그레이드의 제안입니다. 공격자는 이를 이용해 지갑 권한을 직접 제어하는 대신, 권한이 있는 MetaMask 지갑을 통해 사용자 자산을 일괄적으로 전송했습니다.
SlowMist Technology의 창립자인 유 시안은 이러한 유형의 공격이 기존의 개인 키 도난에서 "실행" 명령을 사용하여 백그라운드에서 악의적인 권한 부여를 실행하는 방식으로 발전했다고 말했습니다. 보안 전문가들은 사용자들이 토큰 승인 상태를 정기적으로 확인하고 Etherscan과 같은 도구를 사용하여 비정상적인 위임 동작을 식별하고 잠재적 위험을 방지할 것을 권고합니다. (비인크립토)