Os detentores de tokens World Liberty Financial (WLFI), um projeto apoiado por Donald Trump, tornaram-se as mais recentes vítimas de uma onda de ataques. De acordo com a empresa de segurança SlowMist, os hackers estão usando uma exploração de phishing clássica ligada ao EIP-7702, introduzido na atualização Pectra do Ethereum em maio.
Como funciona a exploração do EIP-7702
O EIP-7702 permite que contas regulares (EOAs) atuem temporariamente como carteiras de contratos inteligentes - permitindo direitos de execução delegada e transações em lote. Embora tenha sido projetado para simplificar a experiência do utilizador do Ethereum, o recurso abriu a porta para abusos.
Yu Xian, fundador da SlowMist, explicou que os atacantes injetam previamente o seu próprio endereço de contrato malicioso nas carteiras das vítimas. Quando a vítima deposita fundos, o atacante imediatamente assume o controle e transfere os tokens para longe. Na prática, uma vez que uma chave privada é vazada, a carteira torna-se totalmente comprometida.
“Eu vi outro caso onde todos os tokens WLFI em vários endereços foram roubados. Novamente, foi uma exploração de um contrato deleGate EIP-7702 malicioso,” disse Xian.
Detentores de WLFI Presos
O token WLFI começou a ser negociado na manhã de segunda-feira com um fornecimento total de 24,66 mil milhões de tokens. No entanto, mesmo antes do lançamento, os utilizadores nos fóruns WLFI estavam a relatar casos preocupantes.
🔹 Um usuário disse que hackers drenaram todos os tokens WLFI depois que ele transferiu Éter para sua carteira para cobrir as taxas de gás
🔹 Outro investidor conseguiu mover apenas 20% do seu WLFI para uma nova carteira, enquanto os restantes 80% permaneceram presos num endereço comprometido.
🔹 Outros alertaram que o processo de pré-venda da lista branca forçou os tokens a serem enviados para carteiras que podem já ter sido expostas.
Alguns investidores até afirmam que seus tokens foram drenados por bots automatizados antes que tivessem a chance de movê-los para carteiras seguras.
Soluções Propostas e Riscos de Segurança
Xian sugeriu revogar ou substituir o EIP-7702 ou, pelo menos, mover imediatamente os ativos de carteiras comprometidas. Embora complexo, ele observou que pode ser a única maneira de mitigar mais perdas.
A empresa de análise Bubblemaps também identificou dezenas de "clones WLFI" – contratos inteligentes fraudulentos que imitam projetos legítimos para atrair investidores incautos.
A equipa WLFI emite um aviso
A equipa oficial da WLFI lembrou os utilizadores que nunca contacta os detentores através de mensagens privadas em qualquer plataforma. Os únicos canais de suporte oficiais permanecem endereços de e-mail verificados.
“Se você receber uma DM afirmando ser nós, é fraudulenta e deve ser ignorada. Para e-mails, verifique sempre se eles vêm de um dos nossos domínios oficiais,” disse a equipe do WLFI.
Resumo
Os ataques WLFI destacam como novas funcionalidades tecnológicas – como o EIP-7702 do Ethereum – podem ser facilmente exploradas por hackers. O que era para melhorar a experiência do utilizador transformou-se num pesadelo para muitos detentores de WLFI. Especialistas em segurança alertam que cada chave privada vazada é uma porta aberta para os atacantes, e mais carteiras podem estar em risco nos próximos dias.
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas!
Aviso:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo dessas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Aconselhamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Hackers exploram o EIP-7702 do Ethereum para atacar a WLFI: Detentores de Token perdem fundos
Os detentores de tokens World Liberty Financial (WLFI), um projeto apoiado por Donald Trump, tornaram-se as mais recentes vítimas de uma onda de ataques. De acordo com a empresa de segurança SlowMist, os hackers estão usando uma exploração de phishing clássica ligada ao EIP-7702, introduzido na atualização Pectra do Ethereum em maio.
Como funciona a exploração do EIP-7702 O EIP-7702 permite que contas regulares (EOAs) atuem temporariamente como carteiras de contratos inteligentes - permitindo direitos de execução delegada e transações em lote. Embora tenha sido projetado para simplificar a experiência do utilizador do Ethereum, o recurso abriu a porta para abusos. Yu Xian, fundador da SlowMist, explicou que os atacantes injetam previamente o seu próprio endereço de contrato malicioso nas carteiras das vítimas. Quando a vítima deposita fundos, o atacante imediatamente assume o controle e transfere os tokens para longe. Na prática, uma vez que uma chave privada é vazada, a carteira torna-se totalmente comprometida. “Eu vi outro caso onde todos os tokens WLFI em vários endereços foram roubados. Novamente, foi uma exploração de um contrato deleGate EIP-7702 malicioso,” disse Xian.
Detentores de WLFI Presos O token WLFI começou a ser negociado na manhã de segunda-feira com um fornecimento total de 24,66 mil milhões de tokens. No entanto, mesmo antes do lançamento, os utilizadores nos fóruns WLFI estavam a relatar casos preocupantes. 🔹 Um usuário disse que hackers drenaram todos os tokens WLFI depois que ele transferiu Éter para sua carteira para cobrir as taxas de gás
🔹 Outro investidor conseguiu mover apenas 20% do seu WLFI para uma nova carteira, enquanto os restantes 80% permaneceram presos num endereço comprometido.
🔹 Outros alertaram que o processo de pré-venda da lista branca forçou os tokens a serem enviados para carteiras que podem já ter sido expostas. Alguns investidores até afirmam que seus tokens foram drenados por bots automatizados antes que tivessem a chance de movê-los para carteiras seguras.
Soluções Propostas e Riscos de Segurança Xian sugeriu revogar ou substituir o EIP-7702 ou, pelo menos, mover imediatamente os ativos de carteiras comprometidas. Embora complexo, ele observou que pode ser a única maneira de mitigar mais perdas. A empresa de análise Bubblemaps também identificou dezenas de "clones WLFI" – contratos inteligentes fraudulentos que imitam projetos legítimos para atrair investidores incautos.
A equipa WLFI emite um aviso A equipa oficial da WLFI lembrou os utilizadores que nunca contacta os detentores através de mensagens privadas em qualquer plataforma. Os únicos canais de suporte oficiais permanecem endereços de e-mail verificados. “Se você receber uma DM afirmando ser nós, é fraudulenta e deve ser ignorada. Para e-mails, verifique sempre se eles vêm de um dos nossos domínios oficiais,” disse a equipe do WLFI.
Resumo Os ataques WLFI destacam como novas funcionalidades tecnológicas – como o EIP-7702 do Ethereum – podem ser facilmente exploradas por hackers. O que era para melhorar a experiência do utilizador transformou-se num pesadelo para muitos detentores de WLFI. Especialistas em segurança alertam que cada chave privada vazada é uma porta aberta para os atacantes, e mais carteiras podem estar em risco nos próximos dias.
#CryptoSecurity , #Ethereum , #CyberSecurity , #WLFI , #phishingscam
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo dessas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou qualquer outra forma de aconselhamento. Aconselhamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“