Os suportes de token de governança da World Liberty Financial (WLFI) estão se tornando vítimas de uma forma de ataque de phishing de carteira, aproveitando a atualização EIP-7702 do Ethereum, de acordo com Yu Xian – o fundador da SlowMist.
A atualização Pectra em maio introduziu o EIP-7702, permitindo que contas externas funcionem temporariamente como carteiras de contrato inteligente, delegando direitos de execução e processando transações em massa para melhorar a experiência do usuário. No entanto, hackers exploraram essa funcionalidade para pré-configurar endereços sob seu controle na carteira da vítima. Quando há dinheiro depositado, eles imediatamente “retiram tudo” dos tokens, incluindo WLFI.
Yu Xian disse que muitos casos de WLFI roubados decorrem de vazamentos de chave privada e da exploração de contratos de autorização maliciosos de acordo com o EIP-7702. Ele recomenda que os usuários cancelem ou substituam os contratos EIP-7702 que foram comprometidos e que transferam rapidamente tokens de carteiras invadidas.
Em fóruns WLFI, muitas pessoas relataram que não conseguiram retirar tokens porque um bot automático varreu e roubou assim que os tokens chegaram à carteira. Algumas pessoas até perderam até 80% dos WLFI devido ao bloqueio da carteira.
Além disso, a empresa de análise Bubblemaps também descobriu muitos contratos inteligentes falsificados WLFI para fraudes. A equipe WLFI alerta que nunca enviará mensagens diretamente, e os usuários devem confiar apenas no canal de e-mail oficial para evitar serem enganados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Hacker está a utilizar a vulnerabilidade 'clássica EIP-7702' para roubar WLFI
Os suportes de token de governança da World Liberty Financial (WLFI) estão se tornando vítimas de uma forma de ataque de phishing de carteira, aproveitando a atualização EIP-7702 do Ethereum, de acordo com Yu Xian – o fundador da SlowMist.
A atualização Pectra em maio introduziu o EIP-7702, permitindo que contas externas funcionem temporariamente como carteiras de contrato inteligente, delegando direitos de execução e processando transações em massa para melhorar a experiência do usuário. No entanto, hackers exploraram essa funcionalidade para pré-configurar endereços sob seu controle na carteira da vítima. Quando há dinheiro depositado, eles imediatamente “retiram tudo” dos tokens, incluindo WLFI.
Yu Xian disse que muitos casos de WLFI roubados decorrem de vazamentos de chave privada e da exploração de contratos de autorização maliciosos de acordo com o EIP-7702. Ele recomenda que os usuários cancelem ou substituam os contratos EIP-7702 que foram comprometidos e que transferam rapidamente tokens de carteiras invadidas.
Em fóruns WLFI, muitas pessoas relataram que não conseguiram retirar tokens porque um bot automático varreu e roubou assim que os tokens chegaram à carteira. Algumas pessoas até perderam até 80% dos WLFI devido ao bloqueio da carteira.
Além disso, a empresa de análise Bubblemaps também descobriu muitos contratos inteligentes falsificados WLFI para fraudes. A equipe WLFI alerta que nunca enviará mensagens diretamente, e os usuários devem confiar apenas no canal de e-mail oficial para evitar serem enganados.