악명 높은 피싱 그룹인 인페르노 드레이너가 새로운 이더리움 기능을 악용하여 지갑을 탈취하는 공격을 시작했습니다
이 그룹은 Pectra 업그레이드의 핵심 부분인 이더리움 개선 제안(EIP) 7702를 이용하고 있습니다. 이는 외부 소유 계정(EOA)이 거래 중에 스마트 계약 지갑처럼 일시적으로 작동할 수 있게 합니다.
정교한 암호화폐 피싱 사기, 이더리움 스마트 월렛 유연성 악용
5월 24일, 웹3 안티 스캠 플랫폼인 스캠 스니퍼는 최근 EIP-7702로 업그레이드된 지갑이 약 15만 달러를 잃은 사례를 경고했습니다.
블록체인 보안 회사 슬로우미스트의 창립자 유시안에 따르면, 인페르노 드레이너는 전통적인 피싱보다 더 정교한 방법을 사용하여 절도를 수행했습니다.
이전의 사기와 달리, 유시안은 인페르노 드레이너가 위임된 메타마스크 지갑을 사용했다고 설명했습니다. 이는 이미 EIP-7702에 따라 승인된 것입니다.
그는 해커들이 일괄 승인 과정을 통해 토큰 전송을 조용히 승인할 수 있었다고 말했습니다.
유시안은 피해자가 메타마스크 내에서 “실행” 명령을 무의식적으로 트리거했다고 덧붙였습니다. 이는 배경에서 악성 일괄 데이터를 처리했습니다. 그 결과 조용하지만 효과적인 토큰 탈취가 발생했습니다.
“피싱 갱단은 이 메커니즘을 사용하여 피해자의 주소와 관련된 토큰에 대한 일괄 승인 작업을 완료합니다”라고 유시안이 말했습니다.
보안 전문가는 이 사건이 사기 전술의 변화를 나타낸다고 강조했습니다.
그에 따르면, 이는 공격자들이 더 이상 오래된 수법에만 의존하지 않고 새로운 이더리움 업데이트를 통합하고 있음을 보여줍니다.
“예상대로 피싱 갱단이 따라잡았습니다… 모든 사람은 경계해야 하며, 지갑의 자산이 탈취되지 않도록 주의해야 합니다”라고 유시안이 말했습니다.
이를 고려하여, 그는 사용자들에게 토큰 승인을 정기적으로 검토하고 EIP-7702를 통해 피싱 계정에 위임된 지갑 주소가 있는지 확인할 것을 촉구했습니다.
한편, 이 사건은 암호화폐 산업의 더 넓은 추세의 일부입니다. 지난달, 악의적인 행위자들이 피싱 공격을 통해 7565명으로부터 500만 달러 이상을 훔쳤습니다.
이로 인해 보안 전문가들은 암호화폐 사용자가 이러한 공격 벡터로부터 안전을 유지하기 위해 적극적으로 대처해야 한다고 강조했습니다.
스캠 스니퍼는 업계 관계자들에게 로그인하거나 거래를 승인하기 전에 웹사이트를 확인할 것을 권장했습니다. 또한, 커뮤니티 구성원들에게 토큰 권한을 정기적으로 감사하고 확인되지 않은 링크를 클릭하지 않도록 촉구했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
