Відоме фішингове угруповання під назвою Inferno Drainer почало використовувати нову функцію Ethereum для здійснення атак на гаманці з метою їх виснаження
Група використовує переваги Пропозиції щодо поліпшення Ethereum (EIP) 7702, ключової частини оновлення Pectra, яка дозволяє Зовнішньо Керованим Обліковим Записам (EOA) тимчасово діяти як гаманці смартконтрактів під час транзакцій.
Витончена криптофішингова афера використовує гнучкість смартгаманців Ethereum
24 травня платформа протидії шахрайству у web3 Scam Sniffer виявила випадок, коли гаманець, нещодавно оновлений до EIP-7702, втратив майже 150 000 доларів.
За словами Ю Сяня, засновника фірми з безпеки блокчейну SlowMist, Inferno Drainer здійснив крадіжку, використовуючи більш складну версію традиційного фішингу.
На відміну від попередніх шахрайств, які безпосередньо захоплюють гаманці користувачів, Сян пояснив, що Inferno Drainer використовував делегований гаманець MetaMask — вже авторизований за EIP-7702.
Він зазначив, що це дозволило хакерам безшумно затверджувати перекази токенів через процес пакетної авторизації.
Сян додав, що жертва несвідомо активувала команду “виконати” у MetaMask, яка обробила шкідливі пакетні дані у фоновому режимі. Результатом стало безшумне, але ефективне виснаження токенів.
«Фішингове угруповання використовує цей механізм для завершення операцій пакетної авторизації токенів, пов’язаних з адресою жертви», — сказав Сян.
Експерт з безпеки підкреслив, що цей інцидент позначає зміну в тактиці шахрайства.
За його словами, це свідчить про те, що нападники більше не покладаються виключно на старі трюки, оскільки вони активно інтегрують нові оновлення Ethereum у свої операції, щоб залишатися попереду.
«Як ми і передбачали, фішингові угруповання наздогнали… Кожен повинен бути пильним, будьте обережні, щоб активи у вашому гаманці не були вкрадені», — сказав Сян.
З огляду на це, він закликав користувачів регулярно переглядати авторизації токенів і перевіряти, чи не були їхні адреси гаманців делеговані фішинговим обліковим записам через EIP-7702.
Тим часом цей випадок є частиною ширшої тенденції в криптоіндустрії. Минулого місяця зловмисники вкрали понад 5 млн доларів у 7 565 осіб через фішингові атаки.
У зв’язку з цим експерти з безпеки наголосили, що користувачі криптовалют повинні залишатися проактивними, щоб убезпечити себе від цих векторів атак.
Scam Sniffer порадив учасникам індустрії перевіряти вебсайти перед входом або затвердженням будь-яких транзакцій. Вони також закликають членів спільноти регулярно перевіряти дозволи на токени та уникати натискання на неперевірені посилання.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
