悪名高いフィッシンググループであるインフェルノ・ドレイナーが、新しいイーサリアムの機能を利用してウォレットを狙った攻撃を開始した
このグループは、ペクトラアップグレードの重要な部分であるイーサリアム改善提案(EIP)7702を利用している。これにより、外部所有アカウント(EOA)が取引中に一時的にスマートコントラクトウォレットのように振る舞うことが可能になる。
Sponsored巧妙な暗号資産フィッシング詐欺、イーサリアムのスマートウォレットの柔軟性を悪用
5月24日、Web3のアンチスキャムプラットフォームであるスキャム・スニファーが、EIP-7702に最近アップグレードされたウォレットが約15万ドルを失ったケースを報告した。
ブロックチェーンセキュリティ企業スローミストの創設者であるユー・シアンによれば、インフェルノ・ドレイナーは従来のフィッシングのより洗練されたバージョンを使用して窃盗を行った。
以前の詐欺がユーザーのウォレットを直接乗っ取るのとは異なり、シアンは説明した。インフェルノ・ドレイナーは、EIP-7702の下で既に承認されたMetaMaskウォレットを使用した。
同氏は、これによりハッカーがバッチ承認プロセスを通じてトークンの転送を静かに承認することができたと述べた。
シアンはさらに、被害者が知らずにMetaMask内で「実行」コマンドをトリガーし、バックグラウンドで悪意のあるバッチデータを処理したと述べた。その結果、静かだが効果的なトークンドレインが発生した。
Sponsored「フィッシンググループはこのメカニズムを利用して、被害者のアドレスに関連するトークンのバッチ承認操作を完了する」とシアンは述べた。
セキュリティ専門家は、この事件が詐欺手法の変化を示していると強調した。
同氏によれば、攻撃者がもはや古い手口に頼るだけでなく、新しいイーサリアムのアップデートを積極的に統合して、先を行こうとしていることを示している。
「予測した通り、フィッシンググループは追いついてきた… 皆さんは警戒し、ウォレット内の資産が奪われないよう注意するべきだ」とシアンは述べた。
これを考慮し、同氏はユーザーにトークンの承認を定期的に見直し、ウォレットアドレスがEIP-7702を通じてフィッシングアカウントに委任されていないか確認するよう促した。
一方、このケースは暗号資産業界における広範なトレンドの一部である。先月、悪意のある行為者がフィッシング攻撃を通じて7,565人から500万ドル以上を盗んだ。
このため、セキュリティ専門家は暗号資産ユーザーがこれらの攻撃ベクトルから安全を保つために積極的であるべきだと強調している。
スキャム・スニファーは業界関係者に対し、ログインや取引承認の前にウェブサイトを確認するよう助言している。また、コミュニティメンバーに対しては、トークンの権限を定期的に監査し、未確認のリンクをクリックしないよう促している。
