Một nhóm lừa đảo nổi tiếng có tên Inferno Drainer đã bắt đầu khai thác một tính năng mới của Ethereum để thực hiện các cuộc tấn công rút cạn ví
Nhóm này đang lợi dụng Đề xuất Cải tiến Ethereum (EIP) 7702, một phần quan trọng của nâng cấp Pectra, cho phép Tài khoản Sở hữu Bên ngoài (EOA) tạm thời hoạt động như ví hợp đồng thông minh trong các giao dịch.
Chiêu trò lừa đảo tinh vi về tiền mã hóa lợi dụng tính linh hoạt của ví thông minh Ethereum
Vào ngày 24/05, Scam Sniffer, một nền tảng chống lừa đảo web3, đã phát hiện một trường hợp mà một ví mới nâng cấp lên EIP-7702 đã mất gần 150,000 USD.
Theo Yu Xian, người sáng lập công ty bảo mật blockchain SlowMist, Inferno Drainer đã thực hiện vụ trộm bằng cách sử dụng một phiên bản tinh vi hơn của lừa đảo truyền thống.
Không giống như các vụ lừa đảo trước đây chiếm đoạt ví người dùng trực tiếp, Xian giải thích rằng Inferno Drainer đã sử dụng một ví MetaMask được ủy quyền—một ví đã được cấp quyền theo EIP-7702.
Ông cho biết điều này cho phép tin tặc phê duyệt chuyển token một cách âm thầm thông qua quy trình ủy quyền hàng loạt.
Xian cho biết thêm rằng nạn nhân đã vô tình kích hoạt lệnh “thực thi” trong MetaMask, xử lý dữ liệu hàng loạt độc hại trong nền. Kết quả là một cuộc rút cạn token âm thầm nhưng hiệu quả.
“Nhóm lừa đảo sử dụng cơ chế này để hoàn thành các hoạt động ủy quyền hàng loạt trên các token liên quan đến địa chỉ của nạn nhân,” Xian nói.
Chuyên gia bảo mật nhấn mạnh rằng sự cố này đánh dấu một sự thay đổi trong chiến thuật lừa đảo.
Theo ông, điều này cho thấy rằng kẻ tấn công không còn chỉ dựa vào các mánh khóe cũ mà đang tích cực tích hợp các cập nhật mới của Ethereum vào hoạt động của họ để đi trước.
“Như chúng tôi đã dự đoán, các băng nhóm lừa đảo đã bắt kịp… Mọi người nên cảnh giác, cẩn thận rằng tài sản trong ví của bạn sẽ bị lấy đi,” Xian nói.
Vì vậy, ông kêu gọi người dùng thường xuyên xem xét lại các ủy quyền token và kiểm tra xem địa chỉ ví của họ có bị ủy quyền cho các tài khoản lừa đảo thông qua EIP-7702 hay không.
Trong khi đó, trường hợp này là một phần của xu hướng rộng hơn trong ngành công nghiệp tiền điện tử. Tháng trước, các đối tượng xấu đã đánh cắp hơn 5 triệu USD từ 7,565 cá nhân thông qua các cuộc tấn công lừa đảo.
Vì lý do này, các chuyên gia bảo mật đã nhấn mạnh rằng người dùng tiền điện tử phải chủ động để bảo vệ mình khỏi các phương thức tấn công này.
Scam Sniffer khuyên các thành viên trong ngành nên xác minh các trang web trước khi đăng nhập hoặc phê duyệt bất kỳ giao dịch nào. Họ cũng kêu gọi cộng đồng thường xuyên kiểm tra quyền hạn token của mình và tránh nhấp vào các liên kết chưa được xác minh.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
