Ein neuer Typ von Phishing-Angriff trifft Nutzer von MetaMask, bei dem auf geschickte Weise das EIP-7702-Delegator-Mechanismus ausgenutzt wird. Die bekannte Gruppe InfernoDrainer steht erneut im Zentrum dieses raffinierten Betrugs.
Anstatt mit einem gefälschten Phishing-Link oder einer betrügerischen Adresse zu arbeiten, wird nun eine scheinbar legitime MetaMask-Adresse verwendet, die zuvor bereits im Netzwerk aktiv war. Ein Opfer verlor über 146.000 US-Dollar in Kryptowährungen durch eine Batch-Autorisierung, die über diese Methode aktiviert wurde.
Kryptowährungen sind erhältlich bei Bitvavo und Bybit.
Angriff über EIP-7702 hinterlässt kaum Verdacht
Was diesen Angriff so hinterhältig macht, ist die Tatsache, dass die verwendete Delegator-Adresse nicht sofort verdächtig erscheint. Die Adresse fungiert als MetaMask EIP-7702-Delegator und ist öffentlich auf der Blockchain einsehbar. Die Angreifer nutzen diesen Mechanismus, um automatisierte Aktionen im Namen des Opfers auszuführen – ohne direkte Interaktion oder Zustimmung zum Zeitpunkt der Durchführung. Dies geschieht über die „execute“-Funktion des Delegators, mit der mehrere Vorgänge gleichzeitig ausgeführt werden. Das betreffende Opfer fiel auf einen cleveren Trick herein, bei dem Tokens in einer einzigen Batch genehmigt und weitergeleitet wurden.
Vertraute Tools werden missbraucht
Da der Angriff auf bestehenden Funktionen innerhalb von MetaMask basiert, erkennen viele Nutzer die Gefahr nicht rechtzeitig. Das Phishing erfolgt also nicht über einen bösartigen Link, sondern durch das Ausnutzen der eingebauten Delegationsfunktionalität von EIP 7702.
Laut den Forschern von SlowMist ist dies ein gutes Beispiel dafür, wie Betrüger zunehmend technische und ausgeklügelte Wege nutzen, um Zugriff auf die Gelder der Nutzer zu erhalten. In ihrem ausführlichen Bericht erläutern sie den gesamten Prozess und welche Vorsichtsmaßnahmen man ergreifen sollte, um seine Assets besser zu schützen. Den vollständigen Artikel finden Sie auf Medium.
Achten Sie auf Ihre Wallet-Berechtigungen
Dieser Fall zeigt erneut, wie wichtig es ist, sorgfältig zu prüfen, welche Berechtigungen man Apps und Verträgen in der eigenen Wallet gewährt. Batch-Autorisierungen können zwar nützlich sein, stellen aber auch ein erhebliches Risiko dar, wenn sie in die falschen Hände geraten. Besonders bei neuen Funktionen wie EIP 7702 ist es ratsam, nicht jede Aktion unbedacht zu genehmigen.
Überprüfen Sie regelmäßig Ihre Wallet-Einstellungen und verwenden Sie zusätzliche Sicherheitsebenen, wo immer möglich.