Kötü şöhretli phishing grubu Inferno Drainer, cüzdan boşaltma saldırıları düzenlemek için Ethereum’un yeni bir özelliğini kullanmaya başladı.
Grup, Pectra yükseltmesinin önemli bir parçası olan Ethereum Improvement Proposal (EIP) 7702’den faydalanıyor. Bu özellik, Dışarıdan Sahip Olunan Hesapların (EOA’lar) işlemler sırasında geçici olarak akıllı kontrat cüzdanları gibi davranmasına olanak tanıyor.
SponsoredYeni Ethereum Özelliği Phishing İçin Nasıl Kullanılıyor?
24 Mayıs’ta, web3 dolandırıcılık karşıtı platform Scam Sniffer, EIP-7702 ile yakın zamanda yükseltilmiş bir cüzdanın yaklaşık 150.000 Dolar kaybettiği bir durumu işaret etti.
Blockchain güvenlik firması SlowMist’in kurucusu Yu Xian’a göre, Inferno Drainer, geleneksel phishing’in daha sofistike bir versiyonunu kullanarak hırsızlığı gerçekleştirdi.
Xian, önceki dolandırıcılıkların kullanıcı cüzdanlarını doğrudan ele geçirdiği durumların aksine, Inferno Drainer’ın, EIP-7702 kapsamında zaten yetkilendirilmiş bir MetaMask cüzdanı kullandığını açıkladı.
Bu durumun, hacker’ların bir toplu yetkilendirme süreci aracılığıyla token transferlerini sessizce onaylamalarına olanak tanıdığını söyledi.
Xian, kurbanın farkında olmadan MetaMask içinde bir “execute” komutunu tetiklediğini ve bunun arka planda kötü niyetli toplu verileri işlediğini belirtti. Sonuç, sessiz ama etkili bir token boşaltma oldu.
Xian, ‘Phishing çetesi, kurbanın adresiyle ilgili token’lar üzerinde toplu yetkilendirme işlemlerini tamamlamak için bu mekanizmayı kullanıyor’ dedi.
Güvenlik uzmanı, bu olayın dolandırıcılık taktiklerinde bir değişimi işaret ettiğini vurguladı.
Ona göre, bu durum saldırganların artık sadece eski numaralara güvenmediklerini, yeni Ethereum güncellemelerini operasyonlarına entegre ederek önde kalmaya çalıştıklarını gösteriyor.
SponsoredXian, ‘Tahmin ettiğimiz gibi, phishing çeteleri yetişti… Herkes dikkatli olmalı, cüzdanınızdaki varlıkların alınacağına dikkat edin’ dedi.
Bu durumu göz önünde bulundurarak, kullanıcıların token yetkilendirmelerini düzenli olarak gözden geçirmelerini ve cüzdan adreslerinin EIP-7702 aracılığıyla phishing hesaplarına devredilip devredilmediğini kontrol etmelerini önerdi.
Bu arada, bu vaka kripto para endüstrisinde daha geniş bir eğilimin parçası. Geçen ay, kötü niyetli aktörler, phishing saldırılarıyla 7.565 kişiden 5 milyon Dolar’dan fazla çaldı.
Bu nedenle, güvenlik uzmanları kripto kullanıcılarının bu saldırı vektörlerinden korunmak için proaktif olmaları gerektiğini vurguladı.
Scam Sniffer, sektör oyuncularına herhangi bir işlem yapmadan veya giriş yapmadan önce web sitelerini doğrulamalarını tavsiye etti. Ayrıca topluluk üyelerinin token izinlerini düzenli olarak denetlemelerini ve doğrulanmamış bağlantılara tıklamaktan kaçınmalarını önerdi.
Sponsored Sponsored