PANewsは5月26日、Beincryptoによると、ブロックチェーンセキュリティプラットフォームScam Snifferが、有名なフィッシング組織Inferno Drainerが最近、イーサリアムのEIP-7702アップグレード機能を使用して新しいタイプの攻撃を実行し、1回の損失で15万ドルが発生したことを明らかにしたと報じた。 EIP-7702 は Pectra アップグレードの重要な部分であり、これにより外部所有アカウント (EOA) がトランザクション中に一時的にスマート コントラクト ウォレットとして機能することが可能になり、攻撃者が承認された MetaMask ウォレットを通じてバッチ トークン転送操作を実行できるようになります。

SlowMist Technologyの創設者Yu Xian氏は、今回の攻撃はフィッシング戦略のアップグレードを示していると指摘した。攻撃者はウォレットを直接乗っ取るのではなく、「実行」コマンドを使用してバックグラウンドで悪意のあるバッチ認証を実行するという。セキュリティ専門家は、ユーザーがトークンの承認ステータスを定期的に確認し、Etherscan などのツールを使用してウォレットが悪意を持って委任されていないかどうかを確認することを推奨しています。