• Inferno Drainer是一个已知的网络钓鱼组织，它正在利用以太坊的EIP-7702悄悄地耗尽钱包。
• 恶意窃听者使用委托的MetaMass钱包和批量授权窃取了15万美元。
• 这标志着网络钓鱼策略的转变，因为诈骗者开始将新功能整合到他们的计划中。

一个臭名昭著的网络钓鱼组织Inferno Drainer已开始利用以太坊的一项新功能发起耗尽钱包的攻击

该集团正在利用以太坊改进提案（EIP）7702，这是Pectra升级的关键部分，它允许外部拥有的帐户（EOA）在交易期间暂时充当智能合同钱包。

复杂的加密货币网络钓鱼诈骗利用以太坊的智能钱包灵活性

5月24日，web 3反诈骗平台Scam Sniffer发现了一起最近升级到EIP-7702的钱包损失了近15万美元的案例。

区块链安全公司SlowMist创始人余贤表示，Inferno Drainer使用更复杂的传统网络钓鱼版本进行了盗窃。

与之前直接劫持用户钱包的骗局不同，Xian解释说，Inferno Drainer使用了委托的MetaMass钱包，该钱包已经在EIP-7702下获得了授权。

他说，这使得黑客能够通过批量授权流程默默批准代币转移。

Xian进一步表示，受害者在不知不觉中触发了MetaMass中的“执行”命令，该命令在后台处理恶意批处理数据。结果是无声但有效的代币流失。

“网络钓鱼团伙利用这种机制对与受害者地址相关的代币完成批量授权操作，”西安说。

安全专家强调，这一事件标志着诈骗策略的转变。

他表示，这表明攻击者不再仅仅依赖旧技巧，而是积极将新的以太坊更新整合到他们的运营中以保持领先地位。

“正如我们预测的那样，网络钓鱼团伙已经追上来了……每个人都应该保持警惕，小心钱包里的资产被拿走，”西安说。

考虑到这一点，他敦促用户定期审查代币授权，并检查他们的钱包地址是否已通过EIP-7702委托给网络钓鱼帐户。

与此同时，此案是加密货币行业更广泛趋势的一部分。上个月，恶意行为者通过网络钓鱼攻击从7，565人那里窃取了超过500万美元。

因此，安全专家强调，加密货币用户必须保持积极主动，以免受这些攻击载体的侵害。

Scam Sniffer建议行业参与者在登录或批准任何交易之前验证网站。他们还敦促社区成员定期审查他们的代币权限，并避免点击未经验证的链接。