Inferno Drainer ใช้ EIP-7702 เพื่อเปิดตัวการโจมตีฟิชชิ่งประเภทใหม่ โดยสูญเสียเงินเพียงครั้งเดียวถึง 150,000 ดอลลาร์
Odaily แพลนเน็ต เดลี่ แพลตฟอร์มความปลอดภัยบล็อคเชน Scam Sniffer เปิดเผยว่าองค์กรฟิชชิ่งชื่อดังอย่าง Inferno Drainer เพิ่งใช้ฟังก์ชัน EIP-7702 ที่จะเปิดตัวใน Ethereum เพื่อเปิดตัวการโจมตีประเภทใหม่ ซึ่งทำให้ผู้ใช้สูญเสียเงินครั้งเดียวมากถึง 150,000 ดอลลาร์
EIP-7702 คือข้อเสนอในการอัปเกรด Ethereum Pectra ที่อนุญาตให้บัญชีภายนอก (EOA) ทำหน้าที่เป็นกระเป๋าเงินสัญญาอัจฉริยะชั่วคราวระหว่างทำธุรกรรม ผู้โจมตีใช้สิ่งนี้ในการถ่ายโอนสินทรัพย์ของผู้ใช้เป็นชุด ๆ ผ่านกระเป๋าเงิน MetaMask ที่ได้รับอนุญาตแทนที่จะควบคุมสิทธิ์อนุญาตของกระเป๋าเงินโดยตรง
Yu Xian ผู้ก่อตั้ง SlowMist Technology กล่าวว่าการโจมตีประเภทนี้ได้พัฒนามาจากการขโมยคีย์ส่วนตัวแบบเดิมไปเป็นการใช้คำสั่ง "execute" เพื่อดำเนินการอนุญาตที่เป็นอันตรายในเบื้องหลัง ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ตรวจสอบสถานะการอนุญาตโทเค็นเป็นประจำและใช้เครื่องมือเช่น Etherscan เพื่อระบุพฤติกรรมการมอบหมายที่ผิดปกติและป้องกันความเสี่ยงที่อาจเกิดขึ้น (บีอินคริปโต)
