Zloglasna grupa za krađu identiteta poznata kao Inferno odvod započela je iskorištavanje nove Ethereum značajke za pokretanje napadaja novčanika
Grupa koristi prednost Ethereum poboljšanja (EIP) 7702, ključni dio nadogradnje PERTRA -e, koji omogućava privremeno djelovanje računa (EOAS) izvana u vlasništvu (EOAS).
Sofisticirana kripto lažno prevara iskorištava Fleksibilnost pametnog novčanika Ethereuma
24. svibnja Scam Sniffer, Web3 platforma protiv skame, označila je slučaj u kojem je novčanik nedavno nadograđen na EIP-7702 izgubio gotovo 150 000 dolara.
Prema Yu Xianu, osnivaču tvrtke Blockchain Security Firm SlowMist, Inferno odvod izveo je krađu koristeći sofisticiraniju verziju tradicionalnog krađe identiteta.
Za razliku od prethodnih prijevara koje izravno otežavaju korisničke novčanice, Xian je objasnio da je Inferno Driver koristio delegirani novčanik metamask-jedan je već odobren prema EIP-7702.
Rekao je da to omogućava hakerima da tiho odobravaju transfere tokena kroz postupak autorizacije šarže.
Xian je potaknuo da je žrtva nesvjesno pokrenula naredbu “izvršavanje” unutar Metamaska, koja je u pozadini obradila zlonamjerne serije. Rezultat je bio tihi, ali učinkovit odvod tokena.
“Banda za krađu identiteta koristi ovaj mehanizam za dovršavanje operacija autorizacije serije na tokenima povezanim s adresom žrtve”, rekao je Xian.
Stručnjak za sigurnost naglasio je da ovaj incident označava promjenu taktike prevare.
Prema njegovim riječima, to pokazuje da se napadači više ne oslanjaju samo na stare trikove jer aktivno integriraju nova ažuriranja Ethereuma u svoje operacije kako bi ostali naprijed.
“Kao što smo predvidjeli, bandi za krađu identiteta su se uhvatile … svi bi trebali biti budni, budite oprezni da će imovina u vašem novčaniku biti odvedena”, rekao je Xian.
S obzirom na to, pozvao je korisnike da redovito pregledavaju autorizacije tokena i provjeravaju jesu li njihove adrese novčanika prenesene na phishing račune putem EIP-7702.
U međuvremenu, ovaj je slučaj dio šireg trenda u kripto industriji. Prošlog mjeseca zlonamjerni glumci ukrali su preko 5 milijuna dolara od 7.565 pojedinaca kroz phishing napade.
Zbog toga su sigurnosni stručnjaci naglasili da korisnici kriptovaluta moraju ostati proaktivni kako bi ostali sigurni od ovih vektora napada.
Smam Sniffer savjetovao je igrače u industriji da provjere web stranice prije prijave ili odobravanja bilo kakvih transakcija. Oni također pozivaju članove zajednice da rutinski revidiraju svoje dopuštene tokene i izbjegavaju klikanje na neprovjerene veze.
Odricanje
U skladu s smjernicama projekta Trust, Beincrypto je posvećen nepristranom, transparentnom izvještavanju. Ovaj članak vijesti ima za cilj pružiti točne, pravovremene informacije. Međutim, čitateljima se savjetuje da samostalno provjere činjenice i savjetuju se s profesionalcem prije donošenja bilo kakvih odluka na temelju ovog sadržaja. Imajte na umu da su naši uvjeti, pravila o privatnosti i odricanja od odgovornosti ažurirani.
