Inferno Drainer는 EIP-7702를 이용하여 새로운 피싱 공격을 시행하여 사용자에게 단일 거래에서 최대 15만 달러의 손실을 초래했습니다

ChainCatcher 메시지에 따르면, beincrypto는 블록체인 보안 플랫폼 Scam Sniffer가 유명한 피싱 조직 Inferno Drainer가 최근 이더리움의 EIP-7702 기능을 이용해 새로운 유형의 공격을 감행했으며, 이로 인해 사용자 한 명이 15만 달러를 잃었다고 보도했습니다.

EIP-7702는 이더리움 Pectra 업그레이드의 제안으로, 외부 계정(EOA)이 거래 과정에서 일시적으로 스마트 계약 지갑처럼 행동할 수 있도록 허용합니다. 공격자는 이를 통해 권한이 부여된 MetaMask 지갑을 사용하여 사용자 자산을 대량으로 전송하며, 지갑 권한을 직접 제어하지 않습니다.

슬로우 모션 기술의 창립자 유선은 이러한 공격이 전통적인 개인 키 도용에서 "execute" 명령어를 이용해 백그라운드에서 악의적인 권한을 실행하는 방식으로 진화했다고 밝혔습니다. 보안 전문가들은 사용자에게 정기적으로 토큰 권한 상태를 확인하고, Etherscan과 같은 도구를 사용해 비정상적인 위임 행동을 식별하여 잠재적인 위험을 방지할 것을 권장합니다.