• 有名なフィッシンググループである Inferno Drainer は、 Ethereum の EIP—7702 を活用してウォレットを静かに排出しています。
• 悪意のあるハッカーは、委任された MetaMask ウォレットとバッチ承認を使用して 15 万ドルを盗んだ。
• これは、詐欺師がスキームに新機能を統合し始めるため、フィッシング戦術の変化です。

Inferno Drainer として知られる悪名高いフィッシンググループは、 Ethereum の新しい機能を悪用し、ウォレットドレイン攻撃を開始しました。

このグループは、 Pectra アップグレードの重要な部分である Ethereum Improvement Proposal 770 2 を活用しており、外部所有口座がトランザクション中にスマートコントラクトウォレットのように一時的に動作することを可能にします。

洗練された暗号フィッシング詐欺が Ethereum のスマートウォレットの柔軟性を悪用

5 月 24 日、 web 3 の詐欺対策プラットフォームである Scam Sniffer は、最近 EIP—7702 にアップグレードされたウォレットが 15 万ドル近くを失ったケースを報告しました。

ブロックチェーンセキュリティ会社 SlowMist の創設者 Yu Xian によると、 Inferno Drainer は伝統的なフィッシングのより洗練されたバージョンを使用して盗難を実行しました。

ユーザーのウォレットを直接ハイジャックする以前の詐欺とは異なり、 Xian は Inferno Drainer が EIP—7702 の下ですでに承認された委任された MetaMask ウォレットを使用したと説明しました。

これにより、ハッカーはバッチ承認プロセスを通じてトークン転送をサイレントに承認できた。

Xian はさらに、被害者が無意識のうちに MetaMask 内で「実行」コマンドを起動し、悪意のあるバッチデータをバックグラウンドで処理した。結果は静かだが効果的なトークンドレインだった。

「フィッシングギャングは、このメカニズムを使用して、被害者のアドレスに関連するトークンのバッチ承認操作を完了します」と Xian 氏は語った。

セキュリティ専門家は、この事件は詐欺戦術の転換をマークすると強調した。

彼によると、攻撃者はもはや古いトリックだけに頼らず、新しい Ethereum のアップデートを積極的にオペレーションに統合していることを示しています。

“As we predicted, the phishing gangs have caught up… Everyone should be vigilant, be careful that the assets in your wallet will be taken away,” Xian said.

これを考慮して、トークンの承認を定期的にレビューし、 EIP—7702 経由でウォレットアドレスがフィッシングアカウントに委任されているかどうかを確認するようユーザーに促しました。

一方、このケースは、暗号業界のより広範なトレンドの一部です。先月、悪意のあるアクターがフィッシング攻撃を通じて 7，565 人から 500 万ドル以上を盗みました。

このため、セキュリティ専門家は暗号ユーザーがこれらの攻撃ベクトルから保護するために積極的であることを強調しています。

Scam Sniffer は、ログインまたはトランザクションを承認する前にウェブサイトを検証するよう業界プレーヤーに助言しました。また、コミュニティメンバーにトークンのパーミッションを定期的に監査し、検証されていないリンクをクリックしないよう促す。