Zaufany

Inferno Drainer kradnie 150 000 USD w krypto ataku phishingowym

2 minut
Zaktualizowane przez Jakub Dziadkowiec
Dołącz do Naszej Społeczności na Telegramie

W skrócie

  • Grupa phishingowa Inferno Drainer wykorzystuje EIP-7702 Ethereum do cichego opróżniania portfeli.
  • Złośliwi atakujący użyli delegowanego portfela MetaMask i zbiorczych autoryzacji, aby ukraść 150 000 USD.
  • To oznacza zmianę w taktykach phishingowych, gdy oszuści zaczynają integrować nowe funkcje w swoje metody.
  • promo

Znana grupa phishingowa o nazwie Inferno Drainer zaczęła wykorzystywać nową funkcję Ethereum do przeprowadzania ataków na portfele nieświadomych zagrożenia użytkowników.

Grupa korzysta z Ethereum Improvement Proposal (EIP) 7702, kluczowej części aktualizacji Pectra. Pozwala ona zewnętrznym kontom (EOA) tymczasowo działać jak portfele smart kontraktów podczas transakcji.

Zaawansowane oszustwo phishingowe na portfele Ethereum

W dniu 24 maja Scam Sniffer, platforma anty-scamowa Web3, zgłosiła przypadek, w którym portfel niedawno zaktualizowany do EIP-7702 stracił prawie 150 000 USD.

Według Yu Xiana, założyciela firmy zajmującej się bezpieczeństwem blockchain SlowMist, Inferno Drainer dokonało kradzieży używając bardziej zaawansowanej wersji tradycyjnego phishingu.

W przeciwieństwie do poprzednich oszustw, które bezpośrednio przejmują portfele użytkowników, Xian wyjaśnił, że Inferno Drainer użył delegowanego portfela MetaMask. Był on już autoryzowany w ramach EIP-7702. Powiedział, że to pozwoliło hakerom na ciche zatwierdzanie transferów tokenów poprzez proces autoryzacji zbiorczej.

Następnie Xian dodał, że ofiara nieświadomie uruchomiła komendę „execute” w MetaMask, która przetworzyła złośliwe dane zbiorcze w tle. Rezultatem był cichy, ale skuteczny drenaż tokenów:

“Gang phishingowy używa tego mechanizmu do przeprowadzania operacji autoryzacji zbiorczej na tokenach związanych z adresem ofiary.”

Atak phishingowy na kryptowaluty.
Atak phishingowy na kryptowaluty. Źródło: Scam Sniffer

Inferno Drainer zmienia grę oszustów

Ekspert ds. bezpieczeństwa podkreślił, że ten incydent oznacza zmianę w taktykach oszustw. Według niego pokazuje to, że atakujący nie polegają już wyłącznie na starych sztuczkach, ponieważ aktywnie integrują nowe aktualizacje Ethereum w swoje operacje, aby być o krok przed innymi. Xian powiedział:

“Jak przewidywaliśmy, gangi phishingowe nadrobiły zaległości… Każdy powinien być czujny, uważajcie, że aktywa w waszym portfelu mogą zostać zabrane.”

W związku z tym, wezwał użytkowników do regularnego przeglądania autoryzacji tokenów. Ponadto zaleca sprawdzanie, czy ich adresy portfeli zostały delegowane do kont phishingowych za pośrednictwem EIP-7702.

Tymczasem ten przypadek jest częścią szerszego trendu w branży kryptowalut. W zeszłym miesiącu hakerzy ukradli ponad 5 mln USD od 7565 osób poprzez ataki phishingowe.

Z tego powodu eksperci ds. bezpieczeństwa podkreślają, że użytkownicy kryptowalut muszą być proaktywni, aby pozostać bezpiecznymi przed tymi wektorami ataków.

Scam Sniffer doradził graczom branżowym, aby weryfikowali strony internetowe przed zalogowaniem się lub zatwierdzeniem jakichkolwiek transakcji. Zachęcają również członków społeczności do regularnego audytu uprawnień tokenów i unikania klikania w niezweryfikowane linki.

Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.

Najlepsze platformy dla krypto inwestorów
Najlepsze platformy dla krypto inwestorów
Najlepsze platformy dla krypto inwestorów

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
Jakub-Dziadkowiec.png
Jakub Dziadkowiec
Redaktor naczelny BeInCrypto Polska. Profesor na międzynarodowym uniwersytecie w Lublinie. Autor 4 książek i ponad 20 artykułów naukowych. Od wielu lat pisze analizy, felietony i newsy z branży kryptowalut. Uczestnik i prelegent licznych konferencji oraz eventów sektora Web3 i blockchain w Polsce i Europie. Entuzjasta analizy on-chain, wojownik Bitcoina oraz wielki zwolennik idei decentralizacji. Duc in altum!
PRZECZYTAJ PEŁNE BIO
Sponsorowane
Sponsorowane