World Liberty Financialのガバナンストークンのホルダー(WLFI)は、イーサリアムのEIP-7702のアップグレードを利用したウォレットフィッシング攻撃の犠牲になりつつあると、SlowMistの創設者であるYu Xianが述べています。5月のPectraアップグレードでは、EIP-7702が導入され、外部アカウントが一時的にスマートコントラクトウォレットとして機能し、実行権限を委任し、ユーザー体験を向上させるためにバッチ処理を行うことが可能になりました。しかし、ハッカーはこの機能を悪用し、被害者のウォレットに自らが制御するアドレスを事前に設定しました。資金が入金されると、彼らは即座にトークンを「抜き取る」ことになります。その中にはWLFIも含まれています。ユ・シャン氏は、多くのWLFIの盗難事例がプライベートキーの漏洩とEIP-7702に基づく悪意のある委任契約の採掘から発生していると述べています。彼は、ユーザーに対して、罠にかけられたEIP-7702契約をキャンセルまたは置き換え、侵害されたウォレットからトークンを迅速に移動させることを推奨しています。WLFIのフォーラムでは、多くの人がトークンがウォレットに届くと同時に自動ボットによってスキャンされ、盗まれてしまったため、トークンを引き出すことができなかったと報告しています。一部の人は、ウォレットがロックされてしまったため、WLFIの80%を失ったとさえ言っています。また、分析会社Bubblemapsは、WLFIを偽装した多くのスマートコントラクトが詐欺に使われていることを発見しました。WLFIチームは、直接メッセージを送ることは決してないと警告しており、ユーザーは詐欺を避けるために公式のメールチャンネルのみを信頼すべきです。
ハッカーが'古典的EIP-7702'の脆弱性を利用してWLFIを盗んでいる
World Liberty Financialのガバナンストークンのホルダー(WLFI)は、イーサリアムのEIP-7702のアップグレードを利用したウォレットフィッシング攻撃の犠牲になりつつあると、SlowMistの創設者であるYu Xianが述べています。
5月のPectraアップグレードでは、EIP-7702が導入され、外部アカウントが一時的にスマートコントラクトウォレットとして機能し、実行権限を委任し、ユーザー体験を向上させるためにバッチ処理を行うことが可能になりました。しかし、ハッカーはこの機能を悪用し、被害者のウォレットに自らが制御するアドレスを事前に設定しました。資金が入金されると、彼らは即座にトークンを「抜き取る」ことになります。その中にはWLFIも含まれています。
ユ・シャン氏は、多くのWLFIの盗難事例がプライベートキーの漏洩とEIP-7702に基づく悪意のある委任契約の採掘から発生していると述べています。彼は、ユーザーに対して、罠にかけられたEIP-7702契約をキャンセルまたは置き換え、侵害されたウォレットからトークンを迅速に移動させることを推奨しています。
WLFIのフォーラムでは、多くの人がトークンがウォレットに届くと同時に自動ボットによってスキャンされ、盗まれてしまったため、トークンを引き出すことができなかったと報告しています。一部の人は、ウォレットがロックされてしまったため、WLFIの80%を失ったとさえ言っています。
また、分析会社Bubblemapsは、WLFIを偽装した多くのスマートコントラクトが詐欺に使われていることを発見しました。WLFIチームは、直接メッセージを送ることは決してないと警告しており、ユーザーは詐欺を避けるために公式のメールチャンネルのみを信頼すべきです。