近日，一个名为Inferno Drainer的臭名昭著的网络钓鱼组织开始利用以太坊的一项新功能发起钱包资金窃取攻击。该组织正在利用以太坊改进提案（EIP）7702，这是Pectra升级的关键部分，允许外部所有账户（EOA）在交易期间临时充当智能合约钱包。

5月24日，web3反诈骗平台Scam Sniffer发现了一个案例，一个最近升级到EIP-7702的钱包丢失了近15万美元。根据区块链安全公司SlowMist的创始人徐宇的说法，Inferno Drainer通过一种更复杂的传统网络钓鱼方式实施了盗窃。

徐宇解释说，与以往直接劫持用户钱包的骗局不同，Inferno Drainer使用的是一个委托的MetaMask钱包——这个钱包已经在EIP-7702下授权。他说，这使得黑客能够通过批量授权过程无声地批准代币转移。

徐宇进一步指出，受害者在不知情的情况下触发了MetaMask中的“执行”命令，该命令在后台处理恶意的批量数据。结果是无声但有效的代币流失。

这位安全专家强调，这一事件标志着骗局策略的变化。他认为，这表明攻击者不再仅仅依赖旧手段，而是积极将其融入新的以太坊更新中，以保持领先地位。

考虑到这一点，他敦促用户定期审查代币授权，并检查其钱包地址是否通过EIP-7702被委托给钓鱼账户。

与此同时，这一案件是加密行业更大趋势的一部分。上个月，恶意行为者通过网络钓鱼攻击从7,565人手中窃取了超过500万美元。

由于这种情况，安全专家强调，加密用户必须保持主动，以防止这些攻击向量。

Scam Sniffer建议行业参与者在登录或批准任何交易之前验证网站。他们还敦促社区成员定期审计其代币权限，并避免点击未经验证的链接。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。