ChainCatcher 消息，据 beincrypto 報導，區塊鏈安全平台 Scam Sniffer 披露，知名釣魚組織 Inferno Drainer 近期利用以太坊即將實施的 EIP-7702 功能發動新型攻擊，已導致用戶單筆損失達 15 萬美元。EIP-7702 是以太坊 Pectra 升級中的一項提案，允許外部賬戶（EOA）在交易過程中臨時表現為智能合約錢包。攻擊者借此通過授權的 MetaMask 錢包批量轉移用戶資產，而非直接控制錢包權限。慢霧科技創始人余弦表示，此類攻擊已從傳統的私鑰盜取演變為利用"execute"指令在後台執行惡意授權。安全專家建議用戶定期檢查代幣授權狀態，並使用 Etherscan 等工具識別異常委託行為，防範潛在風險。

ChainCatcher 消息，据 Decrypt 報導，網絡安全公司 Check Point Research（ CPR ）最新報告顯示，曾於 2023 年 11 月宣稱停止運營的加密貨幣竊取惡意軟件 Inferno Drainer 仍在活躍，過去六個月已盜取超過 900 萬美元。該惡意軟件累計攻擊超 3 萬個加密錢包，主要針對以太坊和 BNB Chain 用戶。研究人員發現， Inferno Drainer 的智能合約在 2023 年部署後持續運作，最新版本採用單次使用智能合約和鏈上加密配置，顯著提升隱蔽性。其命令控制伺服器通過代理系統進行混淆通信，使攻擊更難以追蹤。近期該惡意軟件通過偽造知名 Discord 機器人 Collab.Land 的驗證界面實施釣魚，利用"細微視覺差異"誘導用戶簽署惡意交易。CPR 警告，由於正版 Collab.Land 本身需要錢包簽名驗證，經驗豐富的用戶也可能降低警惕。 CPR 建議用戶在連接錢包前務必核實平台真實性。

ChainCatcher 消息，慢霧創始人餘弦在社交平台發文表示，去年神魚 1.2 萬枚 ETH 被盜系東歐黑客組織 Inferno Drainer 所為，並非朝鮮黑客。洗幣模式上和朝鮮黑客有點交集，資金很難追回。

ChainCatcher 消息，据 Scam Sniffer 監測，一個小时前，Inferno Drainer 錢包地址將 2,845 枚 ETH（價值 750 萬美元）被盜資金轉移到多個新地址。

ChainCatcher消息，慢霧創始人餘弦在社交媒體上發文表示，5547 萬枚 DAI 被加密盜竊團隊 Inferno Drainer 一筆釣走，和 Scam Sniffer 分析下來，看去是其 DSProxy 合約的 owner 被釣魚設置（SetOwner）成了釣魚相關錢包地址。然後實施之後的盜幣操作，手法和當年攻擊 OpenSea Wyvern Protocol 類似。此前消息，8 月 21 日 10 時，據 ZachXBT 監測，某用戶於 3 小時前被盜取 5540 萬枚 DAI。

ChainCatcher 消息，据 Scam Sniffer 監測，7 小時前，詐騙服務提供商 Inferno Drainer 將 1600 枚 ETH（約合 529 萬美元）的被盜資金轉移到新的地址。

ChainCatcher 消息，臭名昭著的錢包竊取集團 Inferno Drainer 試圖通過隱私協議 Railgun 轉移價值 53 萬美元的被盜 ETH，但該行為被 Railgun 阻止，迫使他們將被盜的 ETH 發送回 Inferno 的原始錢包地址。

ChainCatcher 消息，据 Scam Sniffer 監測，5 小時前，一個與 Inferno Drainer 有關的網絡釣魚詐騙地址將 365 枚 ETH（112 萬美元）轉移至新地址。

ChainCatcher 消息，据 MistTrack 監測，Inferno Drainer 再次活躍起來，們剛剛將約 304 枚 ETH 轉移到 SynapseRouter。

ChainCatcher 消息，慢霧創始人餘弦表示，"昨日釣魚團伙 Inferno Drainer 通過 permit 離線授權簽名盜走一位用戶近 700 萬美元的 ETH 再質押資產。今日 Inferno Drainer 居然退款了，這實屬罕見。"據悉，似乎該受害者通過支付 20%（362 ETH）的賞金追回了 80%（1445 ETH）的被盜資金。Inferno Drainer 运营團伙選擇了退款拿賞金模式。

ChainCatcher 消息，慢霧創始人餘弦在社交平台表示，詐騙服務提供商 Inferno Drainer 再次盜取 603 枚 aEthWETH（約 123 萬美元）。由於當時受害者地址還有 770 枚 aEthWETH 鎖定在 Aave 中，因為攻擊者未能全部盜走。ChainCatcher 此前報導，Web3 反詐騙解決方案 Scam Sniffer 發推稱，詐騙服務提供商 Inferno Drainer 在從約 10.3 萬名受害人身上騙取 7000 多萬美元後宣布關閉。

ChainCatcher 消息，Web3 反詐騙解決方案 Scam Sniffer 發推稱，詐騙服務提供商 Inferno Drainer 在從約 10.3 萬名受害人身上騙取 7000 多萬美元後宣布關閉。

ChainCatcher 消息，据 Web3 反詐騙平台 Scam Sniffer 數據顯示，多鏈詐騙服務提供商 Inferno Drainer 已竊取約 4051.41 萬美元資金，受害者達 8.5 萬名。詐騙金額較今年 5 月監測的 590 萬美元已上升近 6 倍。

ChainCatcher 消息，Web3 反詐騙平台 Scam Sniffer 發布推文稱，與多鏈詐騙服務提供商 Inferno Drainer 相關的失竊金額自上次報告為 600 萬美元以來已達到約 1000 萬美元。安全團隊慢霧表示，Move 生態 NFT AMM 項目 Mobius 的 Discord 遭遇黑客攻擊，並發布釣魚鏈接，目前正協助該項目方進行調查，已確認這是 Inferno Drainer 的又一次黑客攻擊。（來源鏈接）