Znana grupa phishingowa o nazwie Inferno Drainer zaczęła wykorzystywać nową funkcję Ethereum do przeprowadzania ataków na portfele nieświadomych zagrożenia użytkowników.
Grupa korzysta z Ethereum Improvement Proposal (EIP) 7702, kluczowej części aktualizacji Pectra. Pozwala ona zewnętrznym kontom (EOA) tymczasowo działać jak portfele smart kontraktów podczas transakcji.
Zaawansowane oszustwo phishingowe na portfele Ethereum
W dniu 24 maja Scam Sniffer, platforma anty-scamowa Web3, zgłosiła przypadek, w którym portfel niedawno zaktualizowany do EIP-7702 stracił prawie 150 000 USD.
Według Yu Xiana, założyciela firmy zajmującej się bezpieczeństwem blockchain SlowMist, Inferno Drainer dokonało kradzieży używając bardziej zaawansowanej wersji tradycyjnego phishingu.
W przeciwieństwie do poprzednich oszustw, które bezpośrednio przejmują portfele użytkowników, Xian wyjaśnił, iż Inferno Drainer użył delegowanego portfela MetaMask. Był on już autoryzowany w ramach EIP-7702. Powiedział, iż to pozwoliło hakerom na ciche zatwierdzanie transferów tokenów poprzez proces autoryzacji zbiorczej.
Następnie Xian dodał, iż ofiara nieświadomie uruchomiła komendę „execute” w MetaMask, która przetworzyła złośliwe dane zbiorcze w tle. Rezultatem był cichy, ale skuteczny drenaż tokenów:
“Gang phishingowy używa tego mechanizmu do przeprowadzania operacji autoryzacji zbiorczej na tokenach związanych z adresem ofiary.”
Atak phishingowy na kryptowaluty. Źródło: Scam SnifferInferno Drainer zmienia grę oszustów
Ekspert ds. bezpieczeństwa podkreślił, iż ten incydent oznacza zmianę w taktykach oszustw. Według niego pokazuje to, iż atakujący nie polegają już wyłącznie na starych sztuczkach, ponieważ aktywnie integrują nowe aktualizacje Ethereum w swoje operacje, aby być o krok przed innymi. Xian powiedział:
“Jak przewidywaliśmy, gangi phishingowe nadrobiły zaległości… Każdy powinien być czujny, uważajcie, iż aktywa w waszym portfelu mogą zostać zabrane.”
W związku z tym, wezwał użytkowników do regularnego przeglądania autoryzacji tokenów. Ponadto zaleca sprawdzanie, czy ich adresy portfeli zostały delegowane do kont phishingowych za pośrednictwem EIP-7702.
Tymczasem ten przypadek jest częścią szerszego trendu w branży kryptowalut. W zeszłym miesiącu hakerzy ukradli ponad 5 mln USD od 7565 osób poprzez ataki phishingowe.
Z tego powodu eksperci ds. bezpieczeństwa podkreślają, iż użytkownicy kryptowalut muszą być proaktywni, aby pozostać bezpiecznymi przed tymi wektorami ataków.
Scam Sniffer doradził graczom branżowym, aby weryfikowali strony internetowe przed zalogowaniem się lub zatwierdzeniem jakichkolwiek transakcji. Zachęcają również członków społeczności do regularnego audytu uprawnień tokenów i unikania klikania w niezweryfikowane linki.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
BeInCrypto Polska - Inferno Drainer kradnie 150 000 USD w krypto ataku phishingowym
