एक कुख्यात फिशिंग ग्रुप जिसे Inferno Drainer के नाम से जाना जाता है, ने वॉलेट-ड्रेनिंग हमले शुरू करने के लिए एक नए Ethereum फीचर का फायदा उठाना शुरू कर दिया है
यह ग्रुप Ethereum Improvement Proposal (EIP) 7702 का लाभ उठा रहा है, जो Pectra अपग्रेड का एक महत्वपूर्ण हिस्सा है, जो Externally Owned Accounts (EOAs) को लेन-देन के दौरान स्मार्ट कॉन्ट्रैक्ट वॉलेट की तरह अस्थायी रूप से कार्य करने की अनुमति देता है।
स्मार्ट वॉलेट की लचीलापन का फायदा उठाकर Ethereum में जटिल क्रिप्टो फिशिंग स्कैम
24 मई को, Scam Sniffer, एक वेब3 एंटी-स्कैम प्लेटफॉर्म, ने एक मामले को चिन्हित किया जहां हाल ही में EIP-7702 में अपग्रेड किए गए वॉलेट ने लगभग $150,000 खो दिए।
ब्लॉकचेन सुरक्षा फर्म SlowMist के संस्थापक Yu Xian के अनुसार, Inferno Drainer ने पारंपरिक फिशिंग के एक अधिक परिष्कृत संस्करण का उपयोग करके चोरी की।
पहले के घोटालों के विपरीत जो सीधे उपयोगकर्ता वॉलेट को हाइजैक करते हैं, Xian ने समझाया कि Inferno Drainer ने एक डेलीगेटेड MetaMask वॉलेट का उपयोग किया—जो पहले से ही EIP-7702 के तहत अधिकृत था।
उन्होंने कहा कि इसने हैकर्स को एक बैच ऑथराइजेशन प्रक्रिया के माध्यम से टोकन ट्रांसफर को चुपचाप मंजूरी देने की अनुमति दी।
Xian ने आगे बताया कि पीड़ित ने अनजाने में MetaMask के भीतर एक “execute” कमांड को ट्रिगर किया, जिसने बैकग्राउंड में दुर्भावनापूर्ण बैच डेटा को प्रोसेस किया। परिणामस्वरूप एक चुपचाप लेकिन प्रभावी टोकन ड्रेन हुआ।
“फिशिंग गैंग इस मैकेनिज्म का उपयोग पीड़ित के पते से संबंधित टोकन पर बैच ऑथराइजेशन ऑपरेशन्स को पूरा करने के लिए करता है,” Xian ने कहा।
सुरक्षा विशेषज्ञ ने जोर देकर कहा कि यह घटना घोटाले की रणनीतियों में बदलाव को दर्शाती है।
उनके अनुसार, यह दिखाता है कि हमलावर अब केवल पुराने तरीकों पर निर्भर नहीं हैं क्योंकि वे सक्रिय रूप से नए Ethereum अपडेट्स को अपने ऑपरेशन्स में शामिल कर रहे हैं ताकि आगे बने रहें।
“जैसा कि हमने भविष्यवाणी की थी, फिशिंग गैंग्स ने पकड़ बना ली है… सभी को सतर्क रहना चाहिए, सावधान रहें कि आपके वॉलेट में मौजूद संपत्तियां ले ली जाएंगी,” Xian ने कहा।
इसको ध्यान में रखते हुए, उन्होंने उपयोगकर्ताओं से आग्रह किया कि वे टोकन अनुमतियों की नियमित रूप से समीक्षा करें और जांचें कि क्या उनके वॉलेट पते को EIP-7702 के माध्यम से फिशिंग खातों को सौंपा गया है।
इस बीच, यह मामला क्रिप्टो इंडस्ट्री में एक व्यापक प्रवृत्ति का हिस्सा है। पिछले महीने, दुष्ट तत्वों ने फिशिंग हमलों के माध्यम से 7,565 व्यक्तियों से $5 मिलियन से अधिक की चोरी की।
इस कारण से, सुरक्षा विशेषज्ञों ने जोर दिया है कि क्रिप्टो उपयोगकर्ताओं को इन हमलों से सुरक्षित रहने के लिए सक्रिय रहना चाहिए।
Scam Sniffer ने इंडस्ट्री के खिलाड़ियों को लॉग इन करने या किसी भी ट्रांजेक्शन को मंजूरी देने से पहले वेबसाइटों को सत्यापित करने की सलाह दी है। उन्होंने समुदाय के सदस्यों से नियमित रूप से अपने टोकन अनुमतियों का ऑडिट करने और अनवेरिफाइड लिंक पर क्लिक करने से बचने का आग्रह किया है।
