Держатели токенов World Liberty Financial (WLFI), проекта, поддерживаемого Дональдом Трампом, стали последними жертвами волны атак. Согласно данным компании безопасности SlowMist, хакеры используют классическую уязвимость фишинга, связанную с EIP-7702, введенной в обновлении Pectra Ethereum в этом мае.
Как работает эксплойт EIP-7702
EIP-7702 позволяет обычным счетам (EOAs) временно действовать как кошельки смарт-контрактов – позволяя делегированные права на выполнение и пакетные транзакции. Хотя функция была разработана для упрощения пользовательского опыта Ethereum, она открыла двери для злоупотреблений.
Ю Сян, основатель SlowMist, объяснил, что злоумышленники предварительно внедряют свой собственный вредоносный адрес контракта в кошельки жертв. Когда жертва вносит средства, злоумышленник немедленно захватывает контроль и переводит токены. На практике, как только закрытый ключ будет скомпрометирован, кошелек становится полностью уязвимым.
“Я видел другой случай, когда все токены WLFI с нескольких адресов были украдены. Снова это было следствием эксплуатации злонамеренного контракта deleGate EIP-7702,” сказал Сян.
Держатели WLFI в ловушке
Токен WLFI начал торги в понедельник утром с общим объемом в 24,66 миллиарда токенов. Тем не менее, даже до запуска пользователи на форумах WLFI сообщали о тревожных случаях.
🔹 Один пользователь сказал, что хакеры вывели все токены WLFI после того, как он перевел Эфир в свой кошелек, чтобы покрыть комиссии за газ.
🔹 Другой инвестор смог переместить только 20% своего WLFI в новый кошелек, в то время как оставшиеся 80% остались заблокированными в скомпрометированном адресе.
🔹 Другие предупредили, что процесс предварительной продажи с белым списком вынуждает токены отправляться на кошельки, которые уже могли быть подвержены риску.
Некоторые инвесторы даже утверждают, что их токены были выведены автоматическими ботами до того, как у них была возможность переместить их в безопасные кошельки.
Предложенные решения и риски безопасности
Сян предложил либо аннулировать, либо заменить EIP-7702 или, по крайней мере, немедленно перевести активы из скомпрометированных кошельков. Хотя это сложно, он отметил, что это может быть единственным способом смягчить дальнейшие потери.
Аналитическая компания Bubblemaps также выявила десятки "WLFI клонов" – мошеннических смарт-контрактов, имитирующих легитимные проекты, чтобы привлечь ничего не подозревающих инвесторов.
Команда WLFI выпустила предупреждение
Официальная команда WLFI напомнила пользователям, что она никогда не связывается с держателями через личные сообщения на каких-либо платформах. Единственными официальными каналами поддержки остаются проверенные адреса электронной почты.
«Если вы получили личное сообщение, утверждающее, что оно от нас, это мошенничество, и его следует игнорировать. Что касается электронной почты, всегда дважды проверяйте, что она пришла с одного из наших официальных доменов», — сказала команда WLFI.
Резюме
Атаки WLFI подчеркивают, как легко новые технологические функции – такие как EIP-7702 Ethereum – могут быть использованы хакерами. То, что должно было улучшить пользовательский опыт, обернулось кошмаром для многих держателей WLFI. Эксперты по безопасности предупреждают, что каждый утекший приватный ключ – это открытая дверь для атакующих, и в ближайшие дни под угрозой могут оказаться еще больше кошельков.
Будьте на шаг впереди – следите за нашим профилем и будьте в курсе всего важного в мире криптовалют!
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные рекомендации в любой ситуации. Содержание этих страниц не следует рассматривать как финансовые, инвестиционные или любые другие виды советов. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Награда
лайк
1
Репост
Поделиться
комментарий
0/400
20uAres
· 8ч назад
Настоящий удивительный, демпинг — это хакерская атака.
Хакеры эксплуатируют EIP-7702 Ethereum для атаки на WLFI: Токен держатели теряют средства
Держатели токенов World Liberty Financial (WLFI), проекта, поддерживаемого Дональдом Трампом, стали последними жертвами волны атак. Согласно данным компании безопасности SlowMist, хакеры используют классическую уязвимость фишинга, связанную с EIP-7702, введенной в обновлении Pectra Ethereum в этом мае.
Как работает эксплойт EIP-7702 EIP-7702 позволяет обычным счетам (EOAs) временно действовать как кошельки смарт-контрактов – позволяя делегированные права на выполнение и пакетные транзакции. Хотя функция была разработана для упрощения пользовательского опыта Ethereum, она открыла двери для злоупотреблений. Ю Сян, основатель SlowMist, объяснил, что злоумышленники предварительно внедряют свой собственный вредоносный адрес контракта в кошельки жертв. Когда жертва вносит средства, злоумышленник немедленно захватывает контроль и переводит токены. На практике, как только закрытый ключ будет скомпрометирован, кошелек становится полностью уязвимым. “Я видел другой случай, когда все токены WLFI с нескольких адресов были украдены. Снова это было следствием эксплуатации злонамеренного контракта deleGate EIP-7702,” сказал Сян.
Держатели WLFI в ловушке Токен WLFI начал торги в понедельник утром с общим объемом в 24,66 миллиарда токенов. Тем не менее, даже до запуска пользователи на форумах WLFI сообщали о тревожных случаях. 🔹 Один пользователь сказал, что хакеры вывели все токены WLFI после того, как он перевел Эфир в свой кошелек, чтобы покрыть комиссии за газ.
🔹 Другой инвестор смог переместить только 20% своего WLFI в новый кошелек, в то время как оставшиеся 80% остались заблокированными в скомпрометированном адресе.
🔹 Другие предупредили, что процесс предварительной продажи с белым списком вынуждает токены отправляться на кошельки, которые уже могли быть подвержены риску. Некоторые инвесторы даже утверждают, что их токены были выведены автоматическими ботами до того, как у них была возможность переместить их в безопасные кошельки.
Предложенные решения и риски безопасности Сян предложил либо аннулировать, либо заменить EIP-7702 или, по крайней мере, немедленно перевести активы из скомпрометированных кошельков. Хотя это сложно, он отметил, что это может быть единственным способом смягчить дальнейшие потери. Аналитическая компания Bubblemaps также выявила десятки "WLFI клонов" – мошеннических смарт-контрактов, имитирующих легитимные проекты, чтобы привлечь ничего не подозревающих инвесторов.
Команда WLFI выпустила предупреждение Официальная команда WLFI напомнила пользователям, что она никогда не связывается с держателями через личные сообщения на каких-либо платформах. Единственными официальными каналами поддержки остаются проверенные адреса электронной почты. «Если вы получили личное сообщение, утверждающее, что оно от нас, это мошенничество, и его следует игнорировать. Что касается электронной почты, всегда дважды проверяйте, что она пришла с одного из наших официальных доменов», — сказала команда WLFI.
Резюме Атаки WLFI подчеркивают, как легко новые технологические функции – такие как EIP-7702 Ethereum – могут быть использованы хакерами. То, что должно было улучшить пользовательский опыт, обернулось кошмаром для многих держателей WLFI. Эксперты по безопасности предупреждают, что каждый утекший приватный ключ – это открытая дверь для атакующих, и в ближайшие дни под угрозой могут оказаться еще больше кошельков.
#CryptoSecurity , #Ethereum , #CyberSecurity , #WLFI , #фишингскам
Будьте на шаг впереди – следите за нашим профилем и будьте в курсе всего важного в мире криптовалют! Уведомление: ,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные рекомендации в любой ситуации. Содержание этих страниц не следует рассматривать как финансовые, инвестиционные или любые другие виды советов. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“