Un notorio grupo de phishing conocido como Inferno Drainer ha comenzado a explotar una nueva característica de Ethereum para lanzar ataques de “drenaje” de monederos
El grupo está aprovechando la Propuesta de Mejora de Ethereum (EIP) 7702, una parte clave de la actualización Pectra, que permite a las Cuentas de Propiedad Externa (EOA) actuar temporalmente como monederos de contratos inteligentes durante las transacciones.
Estafa sofisticada de phishing cripto explota la flexibilidad del smart wallet de Ethereum
El 24 de mayo, Scam Sniffer, una plataforma anti-estafas web3, señaló un caso donde un monedero recientemente actualizado a EIP-7702 perdió casi 150,000 dólares.
Según Yu Xian, fundador de la firma de seguridad blockchain SlowMist, Inferno Drainer llevó a cabo el robo utilizando una versión más sofisticada del phishing tradicional.
A diferencia de estafas anteriores que secuestran monederos de usuarios directamente, Xian explicó que Inferno Drainer utilizó un monedero MetaMask delegado, ya autorizado bajo EIP-7702.
Dijo que esto permitió a los hackers aprobar transferencias de tokens silenciosamente a través de un proceso de autorización por lotes.
Xian añadió que la víctima activó sin saberlo un comando “ejecutar” dentro de MetaMask, que procesó los datos maliciosos por lotes en segundo plano. El resultado fue un drenaje de tokens silencioso pero efectivo.
“La banda de phishing utiliza este mecanismo para completar operaciones de autorización por lotes en tokens relacionados con la dirección de la víctima,” dijo Xian.
El experto en seguridad enfatizó que este incidente marca un cambio en las tácticas de estafa. Según él, muestra que los atacantes ya no dependen únicamente de trucos antiguos, ya que están integrando activamente nuevas actualizaciones de Ethereum en sus operaciones para mantenerse a la vanguardia.
“Como predijimos, las bandas de phishing se han puesto al día… Todos deben estar atentos, tengan cuidado de que los activos en su monedero no sean drenados,” dijo Xian.
Considerando esto, instó a los usuarios a revisar regularmente las autorizaciones de tokens y verificar si sus direcciones de monedero han sido delegadas a cuentas de phishing a través de EIP-7702.
Mientras tanto, este caso es parte de una tendencia más amplia en la industria cripto. El mes pasado, actores maliciosos robaron más de 5 millones de dólares a 7,565 individuos a través de ataques de phishing.
Debido a esto, los expertos en seguridad han enfatizado que los usuarios de criptomonedas deben mantenerse proactivos para estar seguros de estos vectores de ataque.
Scam Sniffer aconsejó a los actores de la industria verificar los sitios web antes de iniciar sesión o aprobar cualquier transacción. También instan a los miembros de la comunidad a auditar sus permisos de tokens rutinariamente y evitar hacer clic en enlaces no verificados.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
