กลุ่มฟิชชิ่งที่มีชื่อเสียงในทางลบที่รู้จักกันในชื่อ Inferno Drainer ได้เริ่มใช้ประโยชน์จากฟีเจอร์ใหม่ของ Ethereum เพื่อเปิดการโจมตีที่ดูดเงินจากกระเป๋าเงิน
กลุ่มนี้กำลังใช้ประโยชน์จาก Ethereum Improvement Proposal (EIP) 7702 ซึ่งเป็นส่วนสำคัญของการอัปเกรด Pectra ที่อนุญาตให้ Externally Owned Accounts (EOAs) ทำหน้าที่เหมือนกระเป๋าเงินสัญญาอัจฉริยะชั่วคราวระหว่างการทำธุรกรรม
กลโกงฟิชชิ่งคริปโตซับซ้อนใช้ประโยชน์จากความยืดหยุ่นของสมาร์ทวอลเล็ต Ethereum
เมื่อวันที่ 24 พฤษภาคม Scam Sniffer ซึ่งเป็นแพลตฟอร์มป้องกันการหลอกลวงในเว็บ3 ได้แจ้งเตือนกรณีที่กระเป๋าเงินที่เพิ่งอัปเกรดเป็น EIP-7702 สูญเสียเกือบ 150,000 USD
ตามที่ Yu Xian ผู้ก่อตั้งบริษัทความปลอดภัยบล็อกเชน SlowMist Inferno Drainer ได้ดำเนินการขโมย โดยใช้เวอร์ชันที่ซับซ้อนกว่าของการฟิชชิ่งแบบดั้งเดิม
แตกต่างจากการหลอกลวงก่อนหน้านี้ที่แฮ็กกระเป๋าเงินของผู้ใช้โดยตรง Xian อธิบายว่า Inferno Drainer ใช้กระเป๋าเงิน MetaMask ที่ได้รับมอบหมาย ซึ่งได้รับอนุญาตภายใต้ EIP-7702 แล้ว
เขากล่าวว่าสิ่งนี้ทำให้แฮ็กเกอร์สามารถอนุมัติการโอนโทเค็นได้อย่างเงียบๆ ผ่านกระบวนการอนุญาตแบบกลุ่ม
Xian กล่าวเพิ่มเติมว่าเหยื่อได้เรียกใช้คำสั่ง execute ภายใน MetaMask โดยไม่รู้ตัว ซึ่งประมวลผลข้อมูลชุดที่เป็นอันตรายในพื้นหลัง ผลลัพธ์คือการดูดโทเค็นอย่างเงียบๆ แต่มีประสิทธิภาพ
กลุ่มฟิชชิ่งใช้กลไกนี้เพื่อดำเนินการอนุญาตแบบกลุ่มบนโทเค็นที่เกี่ยวข้องกับที่อยู่ของเหยื่อ Xian กล่าว
ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าเหตุการณ์นี้เป็นการเปลี่ยนแปลงในกลยุทธ์การหลอกลวง
ตามที่เขากล่าว มันแสดงให้เห็นว่าโจรไม่พึ่งพาเทคนิคเก่าๆ อีกต่อไป เพราะพวกเขากำลังผสานการอัปเดต Ethereum ใหม่เข้ากับการดำเนินการของพวกเขาเพื่อก้าวนำหน้า
ตามที่เราคาดการณ์ไว้ กลุ่มฟิชชิ่งได้ตามทัน… ทุกคนควรระมัดระวัง ระวังว่าสินทรัพย์ในกระเป๋าเงินของคุณจะถูกนำไป Xian กล่าว
จากเหตุการณ์นี้ เขาได้กระตุ้นให้ผู้ใช้ตรวจสอบการอนุญาต token เป็นประจำ และตรวจสอบว่าที่อยู่กระเป๋าเงินของพวกเขาถูกมอบหมายให้กับบัญชีฟิชชิ่งผ่าน EIP-7702 หรือไม่
ในขณะเดียวกัน กรณีนี้เป็นส่วนหนึ่งของ แนวโน้มที่กว้างขึ้นในอุตสาหกรรมคริปโต เมื่อเดือนที่แล้ว ผู้ไม่หวังดีได้ขโมยเงินกว่า 5 ล้าน USD จากบุคคล 7,565 ราย ผ่านการโจมตีแบบฟิชชิ่ง
ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยได้เน้นย้ำว่าผู้ใช้คริปโตต้องมีความกระตือรือร้นเพื่อความปลอดภัยจากช่องทางการโจมตีเหล่านี้
Scam Sniffer แนะนำให้ผู้เล่นในอุตสาหกรรมตรวจสอบเว็บไซต์ก่อนเข้าสู่ระบบหรืออนุมัติธุรกรรมใด ๆ พวกเขายังแนะนำให้สมาชิกในชุมชนตรวจสอบสิทธิ์ token ของตนเป็นประจำและหลีกเลี่ยงการคลิกลิงก์ที่ไม่ได้รับการยืนยัน
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
