Trusted

Inferno Drainer steelt $150.000 in crypto-phishingaanval

2 min
Geüpdatet door Mohammad Shahid

In het kort

  • Inferno Drainer, een bekende phishinggroep, maakt gebruik van Ethereum's EIP-7702 om wallets stilletjes leeg te trekken.
  • De kwaadaardige aanvallers gebruikten een gedelegeerde MetaMask wallet en batch-autorisaties om $150.000 te stelen.
  • Dit markeert een verschuiving in phishingtactieken nu oplichters beginnen met het integreren van nieuwe functies in hun plannen.
  • promo

Een beruchte phishinggroep genaamd Inferno Drainer is begonnen met het uitbuiten van een nieuwe Ethereum-functie om wallets leeg te halen

De groep maakt gebruik van Ethereum Improvement Proposal (EIP) 7702, een belangrijk onderdeel van de Pectra-upgrade, waarmee Externally Owned Accounts (EOA’s) tijdelijk kunnen functioneren als smart contract wallets tijdens transacties.

Geavanceerde crypto-phishing scam benut Ethereum’s smart wallet flexibiliteit

Op 24 mei markeerde Scam Sniffer, een web3 anti-scam platform, een geval waarbij een wallet die recent was geüpgraded naar EIP-7702 bijna $150.000 verloor.

Volgens Yu Xian, oprichter van blockchain-beveiligingsbedrijf SlowMist, voerde Inferno Drainer de diefstal uit met een geavanceerdere versie van traditionele phishing.

In tegenstelling tot eerdere scams die gebruikerswallets direct kapen, legde Xian uit dat Inferno Drainer een gedelegeerde MetaMask wallet gebruikte—een die al was geautoriseerd onder EIP-7702.

Hij zei dat dit de hackers in staat stelde om tokenoverdrachten stilletjes goed te keuren via een batchautorisatieproces.

Xian voegde eraan toe dat het slachtoffer onbewust een “execute”-commando binnen MetaMask activeerde, dat de kwaadaardige batchgegevens op de achtergrond verwerkte. Het resultaat was een stille maar effectieve tokenleegloop.

“De phishingbende gebruikt dit mechanisme om batchautorisatie-operaties uit te voeren op tokens die verband houden met het adres van het slachtoffer,” zei Xian.

Crypto Phishing Attack.
Crypto Phishing Attack. Bron: Scam Sniffer

De beveiligingsexpert benadrukte dat dit incident een verschuiving in scam-tactieken markeert.

Volgens hem laat het zien dat aanvallers niet langer alleen op oude trucs vertrouwen, omdat ze actief nieuwe Ethereum-updates integreren in hun operaties om voorop te blijven.

“Zoals we voorspelden, hebben de phishingbendes ons ingehaald… Iedereen moet waakzaam zijn, wees voorzichtig dat de assets in je wallet niet worden weggenomen,” zei Xian.

Gezien dit, drong hij er bij gebruikers op aan om regelmatig tokenautorisaties te controleren en te kijken of hun wallet-adressen zijn gedelegeerd aan phishingaccounts via EIP-7702.

Ondertussen maakt deze zaak deel uit van een bredere trend in de crypto-industrie. Vorige maand stalen kwaadaardige actoren meer dan $5 miljoen van 7.565 individuen via phishingaanvallen.

Hierdoor hebben beveiligingsexperts benadrukt dat cryptogebruikers proactief moeten blijven om veilig te blijven voor deze aanvalsmethoden.

Scam Sniffer adviseerde spelers in de industrie om websites te verifiëren voordat ze inloggen of transacties goedkeuren. Ze dringen er ook bij communityleden op aan om hun tokenmachtigingen regelmatig te controleren en te vermijden om op niet-geverifieerde links te klikken.

Beste crypto platforms in Nederland
YouHodler YouHodler Ontdek
Wirex Wirex Ontdek
KuCoin KuCoin Ontdek
Beste crypto platforms in Nederland
YouHodler YouHodler Ontdek
Wirex Wirex Ontdek
KuCoin KuCoin Ontdek
Beste crypto platforms in Nederland

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

oluwapelumi-adejumo.png
Oluwapelumi Adejumo
Oluwapelumi gelooft dat Bitcoin en blockchaintechnologie de potentie hebben om de wereld ten goede te veranderen. Hij is een fervent lezer en begon in 2020 over crypto te schrijven.
LEES VOLLEDIGE BIO