Inferno Drainer деп аталатын атышулы фишинг тобы әмияндарды босату шабуылдарын бастау үшін Ethereum-ның жаңа мүмкіндігін пайдалана бастады
Топ Externally Owned Accounts (EOAs) транзакциялар кезінде уақытша смарт келісімшарт әмияндары сияқты әрекет етуге мүмкіндік беретін Pectra жаңартуының негізгі бөлігі болып табылатын Ethereum Improvement Proposal (EIP) 7702-ні пайдаланып жатыр.
Ethereum-ның смарт әмиян икемділігін пайдаланған күрделі крипто фишинг алаяқтық
24 мамырда Scam Sniffer, web3 алаяқтыққа қарсы платформа, жақында EIP-7702-ге жаңартылған әмиянның шамамен 150 000 долларынан айырылғанын анықтады.
SlowMist блокчейн қауіпсіздік фирмасының негізін қалаушы Ю Сянның айтуынша, Inferno Drainer дәстүрлі фишингтің күрделірек нұсқасын қолданып ұрлық жасады.
Бұрынғы пайдаланушы әмияндарын тікелей басып алатын алаяқтықтардан айырмашылығы, Сян түсіндірді Inferno Drainer EIP-7702 бойынша рұқсат етілген делегатталған MetaMask әмиянын қолданғанын айтты.
Ол хакерлерге токендерді топтық авторизациялау процесі арқылы үнсіз мақұлдауға мүмкіндік бергенін айтты.
Сян құрбанның MetaMask ішінде «орындау» командасын байқамай іске қосқанын, бұл зиянды топтық деректерді фондық режимде өңдегенін айтты. Нәтижесінде үнсіз, бірақ тиімді токендерді босату орын алды.
«Фишинг тобы бұл механизмді құрбанның мекенжайына байланысты токендерге топтық авторизациялау операцияларын аяқтау үшін пайдаланады», – деді Сян.
Қауіпсіздік сарапшысы бұл оқиғаның алаяқтық тактикаларындағы өзгерісті білдіретінін атап өтті.
Оның айтуынша, бұл шабуылдаушылардың ескі әдістерге ғана сенбей, өз операцияларына жаңа Ethereum жаңартуларын белсенді түрде енгізіп жатқанын көрсетеді.
«Біз болжағандай, фишинг топтары жетіп алды… Әркім сақ болуы керек, әмияныңыздағы активтерді алып кетуі мүмкін екенін ескеріңіз», – деді Сян.
Осыны ескере отырып, ол пайдаланушыларды токен авторизацияларын үнемі қарап шығуға және олардың әмиян мекенжайларының EIP-7702 арқылы фишингтік есептерге делегатталғанын тексеруге шақырды.
Сонымен қатар, бұл жағдай крипто индустриясындағы кеңірек үрдістің бір бөлігі болып табылады. Өткен айда зиянды әрекет етушілер фишинг шабуылдары арқылы 7 565 адамнан 5 млн доллардан астам ұрлады.
Осыған байланысты, қауіпсіздік сарапшылары крипто пайдаланушыларының осы шабуыл векторларынан қауіпсіз болу үшін белсенді болуы керектігін атап өтті.
Scam Sniffer индустрия ойыншыларын кез келген транзакцияларды кіру немесе мақұлдау алдында веб-сайттарды тексеруге кеңес берді. Олар қауымдастық мүшелерін токен рұқсаттарын үнемі тексеріп, расталмаған сілтемелерді басудан аулақ болуға шақырады.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
