钓鱼组织Inferno Drainer利用以太坊EIP-7702升级实施新型攻击：安全威胁深度解析与投资者应对指南

区块链安全领域近日曝出重大安全事件。据知名安全机构Scam Sniffer最新报告显示，专业钓鱼组织Inferno Drainer正在利用以太坊即将实施的EIP-7702升级特性开展新型网络攻击，目前已造成单笔高达15万美元的巨额资产损失。

技术细节解析：
EIP-7702作为以太坊Pectra升级的核心功能之一，其创新性地允许外部拥有账户（EOA）在交易过程中临时获得智能合约功能。攻击者正是利用这一特性，通过已授权的MetaMask钱包发起批量代币转移操作，实现了对用户资产的隐秘窃取。

攻击模式升级：
慢雾科技创始人余弦强调，此次事件代表了钓鱼攻击策略的显著进化：
- 攻击者不再采用传统的钱包劫持方式
- 转而诱导用户主动触发MetaMask的"execute"命令
- 在后台静默执行恶意批量授权操作
- 最终完成资产转移而不易被察觉

对投资者的潜在影响：
1. 资产安全风险加剧：新型攻击手法更难被传统安全方案检测
2. 操作门槛降低：攻击者利用合法升级特性，无需复杂技术即可实施
3. 信任危机：可能影响投资者对以太坊升级进程的信心
4. 监管关注度提升：或加速相关安全法规的出台
5. 保险成本增加：数字资产保险产品可能调整费率

专家建议：
- 及时更新所有钱包和DApp至最新版本
- 谨慎处理所有交易授权请求
- 启用多重签名等高级安全功能
- 定期检查并清理不必要的代币授权
- 关注官方安全公告，避免点击可疑链接