Home > Quick > Body

Inferno Drainer利用以太坊EIP-7702实施新型攻击,已造成单笔15万美元损失

clock
2025-05-26 03:02:44

钓鱼组织Inferno Drainer利用以太坊EIP-7702升级实施新型攻击:安全威胁深度解析与投资者应对指南



区块链安全领域近日曝出重大安全事件。据知名安全机构Scam Sniffer最新报告显示,专业钓鱼组织Inferno Drainer正在利用以太坊即将实施的EIP-7702升级特性开展新型网络攻击,目前已造成单笔高达15万美元的巨额资产损失。



技术细节解析:

EIP-7702作为以太坊Pectra升级的核心功能之一,其创新性地允许外部拥有账户(EOA)在交易过程中临时获得智能合约功能。攻击者正是利用这一特性,通过已授权的MetaMask钱包发起批量代币转移操作,实现了对用户资产的隐秘窃取。



攻击模式升级:

慢雾科技创始人余弦强调,此次事件代表了钓鱼攻击策略的显著进化:

- 攻击者不再采用传统的钱包劫持方式

- 转而诱导用户主动触发MetaMask的"execute"命令

- 在后台静默执行恶意批量授权操作

- 最终完成资产转移而不易被察觉



对投资者的潜在影响:

1. 资产安全风险加剧:新型攻击手法更难被传统安全方案检测

2. 操作门槛降低:攻击者利用合法升级特性,无需复杂技术即可实施

3. 信任危机:可能影响投资者对以太坊升级进程的信心

4. 监管关注度提升:或加速相关安全法规的出台

5. 保险成本增加:数字资产保险产品可能调整费率



专家建议:

- 及时更新所有钱包和DApp至最新版本

- 谨慎处理所有交易授权请求

- 启用多重签名等高级安全功能

- 定期检查并清理不必要的代币授权

- 关注官方安全公告,避免点击可疑链接

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.