Isang kilalang phishing group na tinatawag na Inferno Drainer ang nagsimula nang gamitin ang bagong feature ng Ethereum para maglunsad ng mga pag-atake na naglalayong maubos ang laman ng mga wallet
Ginagamit ng grupo ang Ethereum Improvement Proposal (EIP) 7702, na bahagi ng Pectra upgrade. Pinapayagan nito ang Externally Owned Accounts (EOAs) na pansamantalang umakto na parang smart contract wallets habang may transaksyon.
Sopistikadong Crypto Phishing Scam, Sinamantala ang Flexibility ng Ethereum Smart Wallet
Noong May 24, na-flag ng Scam Sniffer, isang web3 anti-scam platform, ang isang kaso kung saan ang isang wallet na kamakailan lang nag-upgrade sa EIP-7702 ay nawalan ng halos $150,000.
Ayon kay Yu Xian, founder ng blockchain security firm na SlowMist, ginawa ng Inferno Drainer ang pagnanakaw gamit ang mas advanced na bersyon ng tradisyonal na phishing.
Hindi tulad ng mga naunang scam na direktang hinahack ang user wallets, ipinaliwanag ni Xian na gumamit ang Inferno Drainer ng delegated MetaMask wallet—isang wallet na authorized na sa ilalim ng EIP-7702.
Sabi niya, pinayagan nito ang mga hacker na mag-approve ng token transfers nang tahimik sa pamamagitan ng batch authorization process.
Dagdag pa ni Xian, hindi alam ng biktima na nag-trigger siya ng “execute” command sa loob ng MetaMask, na nagproseso ng malicious batch data sa background. Ang resulta ay isang tahimik pero epektibong pagnanakaw ng token.
“Ginagamit ng phishing gang ang mekanismong ito para kumpletuhin ang batch authorization operations sa mga token na konektado sa address ng biktima,” sabi ni Xian.
Binigyang-diin ng security expert na ang insidenteng ito ay nagmamarka ng pagbabago sa taktika ng mga scam.
Ayon sa kanya, ipinapakita nito na hindi na lang umaasa ang mga attacker sa mga lumang paraan dahil aktibo nilang isinama ang mga bagong update ng Ethereum sa kanilang operasyon para manatiling nauuna.
“Tulad ng inaasahan namin, nakahabol na ang mga phishing gang… Dapat maging mapagmatyag ang lahat, mag-ingat na baka mawala ang mga assets sa inyong wallet,” sabi ni Xian.
Dahil dito, hinimok niya ang mga user na regular na i-review ang token authorizations at tingnan kung ang kanilang wallet addresses ay na-delegate sa phishing accounts sa pamamagitan ng EIP-7702.
Samantala, ang kasong ito ay bahagi ng isang mas malawak na trend sa crypto industry. Noong nakaraang buwan, mahigit $5 milyon ang nanakaw mula sa 7,565 indibidwal sa pamamagitan ng phishing attacks.
Dahil dito, binigyang-diin ng mga security expert na dapat manatiling proactive ang mga crypto user para maging ligtas mula sa mga ganitong pag-atake.
Pinayuhan ng Scam Sniffer ang mga nasa industriya na i-verify ang mga website bago mag-log in o mag-approve ng anumang transaksyon. Hinihikayat din nila ang mga miyembro ng komunidad na i-audit ang kanilang token permissions nang regular at iwasan ang pag-click sa mga hindi beripikadong link.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
