EIP-7702 Brecha de Seguridad: Ataque de Phishing Dirigido a los Poseedores de Token de World Liberty Financial

Un sofisticado exploit de phishing que apunta a los holders del token de gobernanza (WLFI) de World Liberty Financial ha surgido, aprovechando las vulnerabilidades introducidas por la reciente actualización EIP-7702 de Ethereum. El experto en seguridad Yu Xian, fundador de SlowMist, ha identificado múltiples wallets comprometidas a través de este exploit técnico.

Mecanismo técnico detrás del ataque

La vulnerabilidad proviene de la actualización Pectra de Ethereum implementada en mayo, que introdujo la funcionalidad EIP-7702. Esta mejora permite a las cuentas externas operar temporalmente como billeteras de contratos inteligentes, lo que habilita el procesamiento por lotes de transacciones para mejorar la experiencia del usuario. Sin embargo, los investigadores de seguridad han descubierto que los hackers están explotando esta función al incrustar contratos inteligentes maliciosos de deleGate en las billeteras de las víctimas.

El vector de ataque requiere una clave privada comprometida como requisito previo. Una vez que los atacantes obtienen este acceso, plantan un contrato inteligente deleGate en la billetera de la víctima. Cuando los usuarios posteriormente depositan fondos, el contrato malicioso redirige automáticamente los tokens a direcciones controladas por hackers, lo que resulta en una pérdida inmediata de activos.

Impacto en los holders del token WLFI

El token WLFI, que se lanzó con un suministro total de 24.66 mil millones de tokens, ha visto a múltiples holders afectados por esta brecha de seguridad. Antes del lanzamiento oficial, surgieron informes de que los tokens de los usuarios se drenaron después de que transfirieron Ethereum (ETH) a sus wallets comprometidas.

Yu Xian confirmó estos incidentes como "exploits de phishing Classic EIP-7702", donde el contrato inteligente deleGate preplantado por el atacante se activa al realizar un depósito. La naturaleza técnica de este ataque lo hace particularmente peligroso, ya que parece ser una transacción normal desde la perspectiva del usuario.

Respuesta de la comunidad y medidas de mitigación

En los foros de la comunidad WLFI, los usuarios afectados han compartido sus experiencias con la explotación. Un usuario, hakanemiratlas, informó haber transferido con éxito solo el 20% de sus tokens WLFI a una nueva cartera, expresando su preocupación de que el 80% restante podría ser robado una vez desbloqueado.

Otro miembro de la comunidad, Anton, destacó que muchos usuarios enfrentan problemas similares debido al mecanismo de distribución de tokens, que requiere utilizar la misma billetera tanto para el registro en la lista blanca como para la participación en la preventa. Este requisito ha aumentado inadvertidamente la vulnerabilidad a los bots de barrido automatizados programados para robar tokens inmediatamente después de su llegada.

Recomendaciones de seguridad

Los expertos en seguridad han sugerido varias medidas de protección para los usuarios potencialmente afectados:

1. Cancelar o reemplazar los deleGates EIP-7702 comprometidos en las billeteras donde sea posible
2. Transfiera los tokens restantes de las billeteras comprometidas a direcciones seguras
3. Implementar soluciones de almacenamiento en frío para tenencias a largo plazo
4. Verifica todos los detalles de la transacción antes de la confirmación
5. Monitorear la actividad de la billetera para asignaciones de deleGate no autorizadas

Preocupaciones Adicionales de Seguridad

El equipo de WLFI ha advertido sobre intentos adicionales de estafa dirigidos a los holders de tokens. La firma de análisis Bubblemaps ha identificado varios "clones agrupados" que imitan proyectos de criptomonedas establecidos para confundir a los inversores.

El equipo ha enfatizado que nunca contactan a los usuarios a través de mensajes directos en ninguna plataforma, con soporte oficial disponible exclusivamente a través de correo electrónico. Se aconseja a los usuarios verificar la autenticidad del correo electrónico revisando los dominios oficiales antes de responder a cualquier comunicación. Cualquier mensaje directo que afirme ser del equipo de WLFI debe considerarse fraudulento e ignorarse.

A medida que los ataques de phishing continúan evolucionando junto con los avances en la tecnología blockchain, mantener prácticas de seguridad sólidas sigue siendo esencial para proteger los activos digitales en el ecosistema de criptomonedas.