Grup phishing terkenal bernama Inferno Drainer mulai memanfaatkan fitur baru Ethereum untuk melancarkan serangan yang menguras wallet
Grup ini memanfaatkan Ethereum Improvement Proposal (EIP) 7702, bagian penting dari upgrade Pectra, yang memungkinkan Externally Owned Accounts (EOAs) untuk sementara berfungsi seperti smart contract wallet selama transaksi.
Penipuan Phishing Aset Kripto Canggih Manfaatkan Fleksibilitas Smart Wallet Ethereum
Pada 24 Mei, Scam Sniffer, platform anti-scam web3, menandai kasus di mana sebuah wallet yang baru saja diupgrade ke EIP-7702 kehilangan hampir US$150.000.
Menurut Yu Xian, pendiri perusahaan keamanan blockchain SlowMist, Inferno Drainer melakukan pencurian menggunakan versi yang lebih canggih dari phishing tradisional.
Tidak seperti penipuan sebelumnya yang langsung membajak wallet pengguna, Xian menjelaskan bahwa Inferno Drainer menggunakan MetaMask wallet yang didelegasikan—yang sudah diotorisasi di bawah EIP-7702.
Dia mengatakan ini memungkinkan para peretas untuk menyetujui transfer token secara diam-diam melalui proses otorisasi batch.
Xian menambahkan bahwa korban tanpa sadar memicu perintah “execute” dalam MetaMask, yang memproses data batch berbahaya di latar belakang. Hasilnya adalah pengurasan token yang diam-diam namun efektif.
“Geng phishing menggunakan mekanisme ini untuk menyelesaikan operasi otorisasi batch pada token yang terkait dengan alamat korban,” ujar Xian.
Pakar keamanan menekankan bahwa insiden ini menandai pergeseran dalam taktik penipuan.
Menurutnya, ini menunjukkan bahwa penyerang tidak lagi hanya mengandalkan trik lama karena mereka secara aktif mengintegrasikan pembaruan Ethereum baru ke dalam operasi mereka untuk tetap terdepan.
“Seperti yang kami prediksi, geng phishing telah mengejar… Semua orang harus waspada, berhati-hatilah bahwa aset di wallet Anda akan diambil,” tutur Xian.
Mengingat hal ini, dia mendesak pengguna untuk secara rutin meninjau otorisasi token dan memeriksa apakah alamat wallet mereka telah didelegasikan ke akun phishing melalui EIP-7702.
Sementara itu, kasus ini adalah bagian dari tren yang lebih luas di industri kripto. Bulan lalu, aktor jahat mencuri lebih dari US$5 juta dari 7.565 individu melalui serangan phishing.
Karena itu, para pakar keamanan menekankan bahwa pengguna kripto harus tetap proaktif untuk tetap aman dari vektor serangan ini.
Scam Sniffer menyarankan pelaku industri untuk memverifikasi situs web sebelum masuk atau menyetujui transaksi apa pun. Mereka juga mendesak anggota komunitas untuk secara rutin mengaudit izin token mereka dan menghindari mengklik tautan yang tidak diverifikasi.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
