Un noto gruppo di phishing noto come Inferno Drainer ha iniziato a sfruttare una nuova funzionalità di Ethereum per lanciare attacchi che svuotano il portafoglio.
Il gruppo sta sfruttando la Ethereum Improvement Proposal (EIP) 7702, una parte fondamentale dell'aggiornamento Pectra, che consente agli account di proprietà esterna (EOA) di agire temporaneamente come portafogli di contratti intelligenti durante le transazioni.
Una sofisticata truffa di phishing crittografico sfrutta la flessibilità del portafoglio intelligente di Ethereum
Il 24 maggio, Scam Sniffer, una piattaforma anti-truffa web3, ha segnalato un caso in cui un portafoglio recentemente aggiornato a EIP-7702 ha perso quasi $ 150.000.
Secondo Yu Xian, fondatore dell'azienda di sicurezza blockchain SlowMist, Inferno Drainer ha eseguito il furto utilizzando una versione più sofisticata del phishing tradizionale.
A differenza delle precedenti truffe che dirottano direttamente i portafogli degli utenti, Xian ha spiegato che Inferno Drainer utilizzava un portafoglio MetaMask delegato, già autorizzato secondo EIP-7702.
Ha affermato che ciò ha consentito agli hacker di approvare silenziosamente i trasferimenti di token tramite un processo di autorizzazione batch.
Xian ha aggiunto che la vittima ha attivato inconsapevolmente un comando "esegui" all'interno di MetaMask, che ha elaborato i dati batch dannosi in background. Il risultato è stato un drenaggio silenzioso ma efficace dei token.
"La gang di phishing utilizza questo meccanismo per completare operazioni di autorizzazione in batch sui token correlati all'indirizzo della vittima", ha affermato Xian.
L'esperto di sicurezza ha sottolineato che questo incidente segna un cambiamento nelle tattiche di truffa .
Secondo lui, ciò dimostra che gli aggressori non si affidano più solo a vecchi trucchi, ma stanno integrando attivamente i nuovi aggiornamenti di Ethereum nelle loro operazioni per rimanere un passo avanti.
"Come avevamo previsto, le bande di phishing ci hanno raggiunto… Tutti dovrebbero essere vigili e stare attenti perché i beni presenti nel vostro portafoglio potrebbero essere rubati", ha affermato Xian.
Considerando ciò, ha invitato gli utenti a rivedere regolarmente le autorizzazioni dei token e a controllare se i loro indirizzi wallet sono stati delegati ad account di phishing tramite EIP-7702.
Nel frattempo, questo caso si inserisce in una tendenza più ampia nel settore delle criptovalute . Il mese scorso, alcuni malintenzionati hanno rubato oltre 5 milioni di dollari a 7.565 persone tramite attacchi di phishing.
Per questo motivo, gli esperti di sicurezza hanno sottolineato che gli utenti di criptovalute devono adottare un atteggiamento proattivo per proteggersi da questi vettori di attacco.
Scam Sniffer ha consigliato agli operatori del settore di verificare i siti web prima di accedere o approvare qualsiasi transazione. Invita inoltre i membri della community a verificare regolarmente le autorizzazioni dei propri token ed evitare di cliccare su link non verificati.
Il post Inferno Drainer ruba 150.000 $ in un attacco di phishing basato su criptovalute è apparso per la prima volta su BeInCrypto .