Un noto gruppo di phishing conosciuto come Inferno Drainer ha iniziato a sfruttare una nuova funzionalità di Ethereum per lanciare attacchi che svuotano i wallet
Il gruppo sta approfittando della Ethereum Improvement Proposal (EIP) 7702, una parte chiave dell’Upgrade Pectra, che consente agli Externally Owned Accounts (EOA) di agire temporaneamente come smart contract wallet durante le transazioni.
Truffa di phishing crypto sofisticata sfrutta la flessibilità degli smart wallet di Ethereum
Il 24 maggio, Scam Sniffer, una piattaforma anti-scam web3, ha segnalato un caso in cui un wallet recentemente aggiornato a EIP-7702 ha perso quasi $150.000.
Secondo Yu Xian, fondatore della società di sicurezza blockchain SlowMist, Inferno Drainer ha effettuato il furto utilizzando una versione più sofisticata del phishing tradizionale.
A differenza delle truffe precedenti che dirottano direttamente i wallet degli utenti, Xian ha spiegato che Inferno Drainer ha utilizzato un wallet MetaMask delegato—già autorizzato sotto EIP-7702.
Ha detto che questo ha permesso agli hacker di approvare trasferimenti di token in silenzio attraverso un processo di autorizzazione in batch.
Xian ha aggiunto che la vittima ha inconsapevolmente attivato un comando “execute” all’interno di MetaMask, che ha elaborato i dati malevoli in batch in background. Il risultato è stato un drenaggio di token silenzioso ma efficace.
“La banda di phishing utilizza questo meccanismo per completare operazioni di autorizzazione in batch sui token relativi all’indirizzo della vittima,” ha detto Xian.
L’esperto di sicurezza ha sottolineato che questo incidente segna un cambiamento nelle tattiche di truffa.
Secondo lui, dimostra che gli attaccanti non si affidano più solo ai vecchi trucchi poiché stanno attivamente integrando i nuovi aggiornamenti di Ethereum nelle loro operazioni per rimanere avanti.
“Come avevamo previsto, le bande di phishing hanno recuperato il ritardo… Tutti dovrebbero essere vigili, fare attenzione che gli asset nel vostro wallet non vengano portati via,” ha detto Xian.
Considerando questo, ha esortato gli utenti a rivedere regolarmente le autorizzazioni dei token e a controllare se i loro indirizzi wallet sono stati delegati a conti di phishing tramite EIP-7702.
Nel frattempo, questo caso fa parte di una tendenza più ampia nel settore crypto. Lo scorso mese, attori malevoli hanno rubato oltre 5 milioni di dollari da 7.565 individui attraverso attacchi di phishing.
A causa di ciò, gli esperti di sicurezza hanno sottolineato che gli utenti crypto devono rimanere proattivi per rimanere al sicuro da questi vettori di attacco.
Scam Sniffer ha consigliato agli operatori del settore di verificare i siti web prima di accedere o approvare qualsiasi transazione. Hanno anche esortato i membri della comunità a controllare regolarmente le autorizzazioni dei loro token e a evitare di cliccare su link non verificati.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
