Inferno Drainer sử dụng EIP-7702 để phát động một loại tấn công lừa đảo mới, với mức thiệt hại duy nhất là 150.000 đô la

Odaily Thông tin Planet Daily Nền tảng bảo mật blockchain Scam Sniffer tiết lộ rằng tổ chức lừa đảo nổi tiếng Inferno Drainer gần đây đã sử dụng chức năng EIP-7702 sắp ra mắt của Ethereum để phát động một loại tấn công mới, khiến người dùng phải chịu tổn thất lên tới 150.000 đô la.
EIP-7702 là một đề xuất trong bản nâng cấp Ethereum Pectra cho phép các tài khoản bên ngoài (EOA) tạm thời hoạt động như ví hợp đồng thông minh trong quá trình giao dịch. Kẻ tấn công đã sử dụng điều này để chuyển tài sản của người dùng theo từng đợt thông qua ví MetaMask được ủy quyền thay vì trực tiếp kiểm soát quyền của ví.
Yu Xian, người sáng lập SlowMist Technology, cho biết loại tấn công này đã phát triển từ hình thức đánh cắp khóa riêng tư truyền thống sang sử dụng lệnh "execute" để thực hiện lệnh ủy quyền độc hại trong nền. Các chuyên gia bảo mật khuyến nghị người dùng thường xuyên kiểm tra trạng thái ủy quyền mã thông báo và sử dụng các công cụ như Etherscan để xác định hành vi ủy quyền bất thường và ngăn ngừa các rủi ro tiềm ẩn. (beincrypto)