Inferno Drainer 利用 EIP-7702 實施新型釣魚攻擊，導致用戶單筆損失達 15 萬美元

ChainCatcher 消息，据 beincrypto 報導，區塊鏈安全平台 Scam Sniffer 披露，知名釣魚組織 Inferno Drainer 近期利用以太坊即將實施的 EIP-7702 功能發動新型攻擊，已導致用戶單筆損失達 15 萬美元。

EIP-7702 是以太坊 Pectra 升級中的一項提案，允許外部賬戶（EOA）在交易過程中臨時表現為智能合約錢包。攻擊者借此通過授權的 MetaMask 錢包批量轉移用戶資產，而非直接控制錢包權限。

慢霧科技創始人余弦表示，此類攻擊已從傳統的私鑰盜取演變為利用"execute"指令在後台執行惡意授權。安全專家建議用戶定期檢查代幣授權狀態，並使用 Etherscan 等工具識別異常委託行為，防範潛在風險。