Les holders de token de gouvernance de World Liberty Financial (WLFI) deviennent des victimes d'une forme d'attaque de phishing de portefeuille, exploitant la mise à niveau EIP-7702 d'Ethereum, selon Yu Xian – le fondateur de SlowMist.
La mise à jour Pectra de mai a introduit l'EIP-7702, permettant aux comptes externes d'agir temporairement comme un portefeuille de contrat intelligent, déléguant les droits d'exécution et facilitant le traitement des transactions en masse afin d'améliorer l'expérience utilisateur. Cependant, des hackers ont exploité cette fonctionnalité pour préconfigurer une adresse sous leur contrôle dans le portefeuille de la victime. Lorsque de l'argent est déposé, ils "retirent immédiatement" les tokens, y compris le WLFI.
Yu Xian a déclaré que de nombreux cas de WLFI volés proviennent de la fuite de clés privées et de l'exploitation de contrats d'autorisation malveillants selon l'EIP-7702. Il recommande aux utilisateurs d'annuler ou de remplacer les contrats EIP-7702 qui ont été piégés, tout en transférant rapidement les tokens hors des portefeuilles compromis.
Sur les forums WLFI, de nombreuses personnes ont indiqué qu'elles n'avaient pas eu le temps de retirer leurs tokens car un bot automatique les a scannés et volés dès que les tokens sont arrivés dans le portefeuille. Certaines personnes ont même perdu jusqu'à 80 % de leurs WLFI en raison du blocage du portefeuille.
De plus, la société d'analyse Bubblemaps a également découvert de nombreux contrats intelligents contrefaits WLFI pour escroquer les utilisateurs. L'équipe WLFI met en garde qu'elle ne message jamais directement, et les utilisateurs ne devraient faire confiance qu'au canal d'e-mail officiel pour éviter d'être trompés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Hacker utilise la vulnérabilité 'classique EIP-7702' pour voler WLFI
Les holders de token de gouvernance de World Liberty Financial (WLFI) deviennent des victimes d'une forme d'attaque de phishing de portefeuille, exploitant la mise à niveau EIP-7702 d'Ethereum, selon Yu Xian – le fondateur de SlowMist.
La mise à jour Pectra de mai a introduit l'EIP-7702, permettant aux comptes externes d'agir temporairement comme un portefeuille de contrat intelligent, déléguant les droits d'exécution et facilitant le traitement des transactions en masse afin d'améliorer l'expérience utilisateur. Cependant, des hackers ont exploité cette fonctionnalité pour préconfigurer une adresse sous leur contrôle dans le portefeuille de la victime. Lorsque de l'argent est déposé, ils "retirent immédiatement" les tokens, y compris le WLFI.
Yu Xian a déclaré que de nombreux cas de WLFI volés proviennent de la fuite de clés privées et de l'exploitation de contrats d'autorisation malveillants selon l'EIP-7702. Il recommande aux utilisateurs d'annuler ou de remplacer les contrats EIP-7702 qui ont été piégés, tout en transférant rapidement les tokens hors des portefeuilles compromis.
Sur les forums WLFI, de nombreuses personnes ont indiqué qu'elles n'avaient pas eu le temps de retirer leurs tokens car un bot automatique les a scannés et volés dès que les tokens sont arrivés dans le portefeuille. Certaines personnes ont même perdu jusqu'à 80 % de leurs WLFI en raison du blocage du portefeuille.
De plus, la société d'analyse Bubblemaps a également découvert de nombreux contrats intelligents contrefaits WLFI pour escroquer les utilisateurs. L'équipe WLFI met en garde qu'elle ne message jamais directement, et les utilisateurs ne devraient faire confiance qu'au canal d'e-mail officiel pour éviter d'être trompés.