Inferno Drainer利用EIP-7702實施新型釣魚攻擊，單筆損失達15萬美元

Odaily星球日報訊 區塊鏈安全平台Scam Sniffer 揭露，知名釣魚組織Inferno Drainer 近期利用以太坊即將實施的EIP-7702 功能發動新型攻擊，已導致用戶單筆損失達15 萬美元。
EIP-7702 是以太坊Pectra 升級中的一項提案，允許外部帳戶（EOA）在交易過程中臨時表現為智慧合約錢包。攻擊者藉此透過授權的MetaMask 錢包大量轉移使用者資產，而非直接控制錢包權限。
慢霧科技創辦人餘弦表示，此類攻擊已從傳統的私鑰盜取演變為利用「execute」指令在背景執行惡意授權。安全專家建議使用者定期檢查代幣授權狀態，並使用Etherscan 等工具識別異常委託行為，防範潛在風險。 （beincrypto）