PANews는 5월 26일 Beincrypto에 따르면 블록체인 보안 플랫폼 Scam Sniffer가 유명 피싱 조직인 Inferno Drainer가 최근 이더리움의 EIP-7702 업그레이드 기능을 사용하여 새로운 유형의 공격을 수행해 15만 달러의 손실을 입혔다고 밝혔다고 보도했습니다. EIP-7702는 Pectra 업그레이드의 핵심 부분으로, 거래 중에 외부 소유 계정(EOA)이 일시적으로 스마트 계약 지갑 역할을 할 수 있도록 하여 공격자가 승인된 MetaMask 지갑을 통해 일괄 토큰 전송 작업을 수행할 수 있도록 합니다.

SlowMist Technology의 창립자인 유 시안은 이 공격이 피싱 전략의 업그레이드 버전이라고 지적했습니다. 공격자는 더 이상 지갑을 직접 하이재킹하지 않고 "실행" 명령을 사용하여 백그라운드에서 악의적인 일괄 인증을 수행합니다. 보안 전문가들은 사용자들이 토큰 승인 상태를 정기적으로 확인하고 Etherscan과 같은 도구를 사용하여 지갑이 악의적으로 위임되었는지 확인할 것을 권장합니다.