Inferno Drainer는 EIP-7702를 이용하여 새로운 피싱 공격을 시행하여 사용자에게 단일 거래에서 최대 15만 달러의 손실을 초래했습니다
ChainCatcher 메시지에 따르면, beincrypto는 블록체인 보안 플랫폼 Scam Sniffer가 유명한 피싱 조직 Inferno Drainer가 최근 이더리움의 EIP-7702 기능을 이용해 새로운 유형의 공격을 감행했으며, 이로 인해 사용자 한 명이 15만 달러를 잃었다고 보도했습니다.
EIP-7702는 이더리움 Pectra 업그레이드의 제안으로, 외부 계정(EOA)이 거래 과정에서 일시적으로 스마트 계약 지갑처럼 행동할 수 있도록 허용합니다. 공격자는 이를 통해 권한이 부여된 MetaMask 지갑을 사용하여 사용자 자산을 대량으로 전송하며, 지갑 권한을 직접 제어하지 않습니다.
슬로우 모션 기술의 창립자 유선은 이러한 공격이 전통적인 개인 키 도용에서 "execute" 명령어를 이용해 백그라운드에서 악의적인 권한을 실행하는 방식으로 진화했다고 밝혔습니다. 보안 전문가들은 사용자에게 정기적으로 토큰 권한 상태를 확인하고, Etherscan과 같은 도구를 사용해 비정상적인 위임 행동을 식별하여 잠재적인 위험을 방지할 것을 권장합니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
