イーサリアムウォレットを標的とした最近の新しいフィッシング詐欺攻撃は、ハッカーがイーサリアムの最新アップグレードであるEIP-7702の機能を使用して146,551ドル相当の暗号資産を盗むことに成功し、ブロックチェーンコミュニティに衝撃を与えました。 ブロックチェーンセキュリティ会社SlowMistのレポートによると、攻撃者はMetaMaskのEIP-7702 Delegatorを介して悪意のあるバッチトランザクションを開始し、ウォレットの従来のセキュリティメカニズムを回避しました。EIP-7702 は本来アップグレードであったが、脆弱性になった?EIP-7702は、イーサリアムが提案した最近のアップグレードで、ウォレットユーザーは「デリゲーター」を通じて取引をバッチ処理することができます。 これはもともと運用効率とプログラマビリティを向上させることを目的としていましたが、現在ではハッカーが資産を盗むためのチャネルとして使用されています。この新機能を通じて、詐欺グループはユーザーの十分な承認を得ることなく、静かにトークンの移転を承認できるようになり、ユーザーの背後でバックドアを開けたようなものです。MetaMask ユーザーが真っ先に狙われ、ハッカーが静かに収奪するこの事件では、ハッカーが悪意のあるDelegator契約を展開し、ユーザーを誘導して相互作用させ、バッチ取引を実行して資産を引き出すという手法を用いました。被害に遭ったのは1人のMetaMaskユーザーで、損失額は146,551ドルに達しました。SlowMistの創設者、余弦は、このような新機能に対するフィッシング攻撃のケースが増えていると述べ、ハッカーはイーサリアムのアップグレードのリズムに迅速に適応し、新機能の展開に対して詐欺戦略を開始したと語った。その後ろの黒い手が再び現れます:インフェルノドレイナーこの攻撃は、悪名高いハッカー集団インフェルノ・ドレイナーに起因しています。チェック・ポイント・リサーチの2025年5月7日の報告によると、この組織は過去半年間に30,000件以上のウォレット攻撃事件に関与しており、累計で900万ドルの損失を引き起こしています。インフェルノドレイナーは、専門に設計されたフィッシングサイトと詐欺スマートコントラクトで知られ、最新のブロックチェーン機能を利用してフィッシング技術をさらにアップグレードしています。今回のEIP-7702事件は、彼らの活動レベルを再確認させるものでした。安全業者は早くから警告していた:悪意のあるアドレスが公開された実際、2025年5月20日、ブロックチェーンセキュリティ会社のGoPlus Securityは、EIP-7702に関連する悪意のあるDelegatorアドレスが流通しているとコミュニティに警告しました。 この警告は、この攻撃の前兆ですが、ユーザーとDeFiエコシステム全体が、新しいアップグレードに直面してもまだ回復力が低いことも示しています。4月の詐欺潮:7500以上のウォレットが標的にされ、530万ドル以上の損失この事件は単なる事例ではありません。2025年4月、全体の暗号通貨エコシステムは大規模なフィッシング詐欺の波に直面し、7,565のウォレットがハッキングされ、資産損失は530万ドルに達しました。詐欺の手法が進化し続けていることがわかり、ユーザーのリスクも高まっています。ユーザーはどのように自分を守るか?新機能に注意し、権限の罠を避けるこのような新機能を通じて実施される詐欺攻撃に対して、ユーザーは特に警戒する必要があります。以下のいくつかの提案が安全性を効果的に向上させることができます:不明なウェブサイトやDAppが提供するリンクをクリックしないでください。各取引の承認内容とアドレスを確認する広く検証されていないスマートコントラクトおよび機能に対して懐疑的な態度を保持するブロックチェーンの安全拡張ツールとして、Pocket UniverseやScamSnifferを使用して、取引の安全性を判断してください。イーサリアムの進歩は、エコシステムにより多くの可能性をもたらしましたが、それは同時にハッキングツールキットがアップグレードされていることも意味します。 警戒心を高めることによってのみ、このエスカレーションと対立の競争において私たちの資産を守ることができます。この記事では、ハッカーがイーサリアムの新しいアップグレードEIP-7702を利用して、14万ドル以上を盗んだことについて説明しています!MetaMaskウォレットが新たな標的となり、最初に報じられたのは、チェーンニュースABMediaです。
ハッカーがイーサリアムの新アップグレード EIP-7702 を利用して、14 万ドル以上を盗んだ!MetaMask ウォレットが新たな標的に
イーサリアムウォレットを標的とした最近の新しいフィッシング詐欺攻撃は、ハッカーがイーサリアムの最新アップグレードであるEIP-7702の機能を使用して146,551ドル相当の暗号資産を盗むことに成功し、ブロックチェーンコミュニティに衝撃を与えました。 ブロックチェーンセキュリティ会社SlowMistのレポートによると、攻撃者はMetaMaskのEIP-7702 Delegatorを介して悪意のあるバッチトランザクションを開始し、ウォレットの従来のセキュリティメカニズムを回避しました。
EIP-7702 は本来アップグレードであったが、脆弱性になった?
EIP-7702は、イーサリアムが提案した最近のアップグレードで、ウォレットユーザーは「デリゲーター」を通じて取引をバッチ処理することができます。 これはもともと運用効率とプログラマビリティを向上させることを目的としていましたが、現在ではハッカーが資産を盗むためのチャネルとして使用されています。
この新機能を通じて、詐欺グループはユーザーの十分な承認を得ることなく、静かにトークンの移転を承認できるようになり、ユーザーの背後でバックドアを開けたようなものです。
MetaMask ユーザーが真っ先に狙われ、ハッカーが静かに収奪する
この事件では、ハッカーが悪意のあるDelegator契約を展開し、ユーザーを誘導して相互作用させ、バッチ取引を実行して資産を引き出すという手法を用いました。被害に遭ったのは1人のMetaMaskユーザーで、損失額は146,551ドルに達しました。
SlowMistの創設者、余弦は、このような新機能に対するフィッシング攻撃のケースが増えていると述べ、ハッカーはイーサリアムのアップグレードのリズムに迅速に適応し、新機能の展開に対して詐欺戦略を開始したと語った。
その後ろの黒い手が再び現れます:インフェルノドレイナー
この攻撃は、悪名高いハッカー集団インフェルノ・ドレイナーに起因しています。チェック・ポイント・リサーチの2025年5月7日の報告によると、この組織は過去半年間に30,000件以上のウォレット攻撃事件に関与しており、累計で900万ドルの損失を引き起こしています。
インフェルノドレイナーは、専門に設計されたフィッシングサイトと詐欺スマートコントラクトで知られ、最新のブロックチェーン機能を利用してフィッシング技術をさらにアップグレードしています。今回のEIP-7702事件は、彼らの活動レベルを再確認させるものでした。
安全業者は早くから警告していた:悪意のあるアドレスが公開された
実際、2025年5月20日、ブロックチェーンセキュリティ会社のGoPlus Securityは、EIP-7702に関連する悪意のあるDelegatorアドレスが流通しているとコミュニティに警告しました。 この警告は、この攻撃の前兆ですが、ユーザーとDeFiエコシステム全体が、新しいアップグレードに直面してもまだ回復力が低いことも示しています。
4月の詐欺潮:7500以上のウォレットが標的にされ、530万ドル以上の損失
この事件は単なる事例ではありません。2025年4月、全体の暗号通貨エコシステムは大規模なフィッシング詐欺の波に直面し、7,565のウォレットがハッキングされ、資産損失は530万ドルに達しました。詐欺の手法が進化し続けていることがわかり、ユーザーのリスクも高まっています。
ユーザーはどのように自分を守るか?新機能に注意し、権限の罠を避ける
このような新機能を通じて実施される詐欺攻撃に対して、ユーザーは特に警戒する必要があります。以下のいくつかの提案が安全性を効果的に向上させることができます:
不明なウェブサイトやDAppが提供するリンクをクリックしないでください。
各取引の承認内容とアドレスを確認する
広く検証されていないスマートコントラクトおよび機能に対して懐疑的な態度を保持する
ブロックチェーンの安全拡張ツールとして、Pocket UniverseやScamSnifferを使用して、取引の安全性を判断してください。
イーサリアムの進歩は、エコシステムにより多くの可能性をもたらしましたが、それは同時にハッキングツールキットがアップグレードされていることも意味します。 警戒心を高めることによってのみ、このエスカレーションと対立の競争において私たちの資産を守ることができます。
この記事では、ハッカーがイーサリアムの新しいアップグレードEIP-7702を利用して、14万ドル以上を盗んだことについて説明しています!MetaMaskウォレットが新たな標的となり、最初に報じられたのは、チェーンニュースABMediaです。