Inferno DrainerはEIP-7702を利用して新型フィッシング攻撃を実施し、ユーザーが一度に15万ドルの損失を被る結果となりました。

ChainCatcher のメッセージによると、beincrypto の報道で、ブロックチェーンセキュリティプラットフォーム Scam Sniffer が、著名なフィッシング組織 Inferno Drainer が最近イーサリアムの EIP-7702 機能を利用して新たな攻撃を仕掛け、ユーザーが一度に 15 万ドルの損失を被ったと明らかにしました。

EIP-7702 はイーサリアムの Pectra アップグレードにおける提案で、外部アカウント（EOA）が取引中に一時的にスマートコントラクトウォレットとして振る舞うことを許可します。攻撃者はこれを利用して、承認された MetaMask ウォレットを通じてユーザーの資産を一括で移転させ、ウォレットの権限を直接制御するのではありません。

慢雾科技の創設者である余弦氏は、この種の攻撃が従来の秘密鍵の盗難から、"execute" コマンドを利用してバックグラウンドで悪意のある承認を実行する形に進化したと述べています。セキュリティ専門家は、ユーザーに対して定期的にトークンの承認状態を確認し、Etherscan などのツールを使用して異常な委任行為を特定し、潜在的なリスクを防ぐことを推奨しています。