Держатели токенов управления World Liberty Financial (WLFI) становятся жертвами одной из форм фишинговой атаки на кошелек, используя обновление EIP-7702 Ethereum, по словам Ю Сяня – основателя SlowMist.
Обновление Pectra в мае представило EIP-7702, который позволяет внешним счетам временно функционировать как смарт-контракты, делегируя права на выполнение и обрабатывая массовые транзакции для улучшения пользовательского опыта. Однако хакеры воспользовались этой функцией, чтобы заранее установить контролируемый ими адрес в кошелек жертвы. Когда деньги были зачислены, они немедленно "вытащили все" токены, включая WLFI.
Ю Сян заявил, что многие случаи кражи WLFI происходят из-за утечки приватного ключа и эксплуатации вредоносных контрактов по EIP-7702. Он рекомендует пользователям аннулировать или заменить скомпрометированные контракты EIP-7702, а также быстро перевести токены из скомпрометированного кошелька.
На форумах WLFI многие сообщают, что не успели вывести токены, так как автоматический бот уже успел сканировать и украсть токены, как только они поступили в кошелек. Некоторые даже потеряли до 80% своих WLFI из-за блокировки кошелька.
Кроме того, аналитическая компания Bubblemaps также обнаружила множество поддельных смарт-контрактов WLFI для мошенничества. Команда WLFI предупреждает, что никогда не будет отправлять сообщения напрямую, и пользователи должны доверять только официальному каналу электронной почты, чтобы избежать обмана.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Хакер использует уязвимость 'классический EIP-7702' для кражи WLFI
Держатели токенов управления World Liberty Financial (WLFI) становятся жертвами одной из форм фишинговой атаки на кошелек, используя обновление EIP-7702 Ethereum, по словам Ю Сяня – основателя SlowMist.
Обновление Pectra в мае представило EIP-7702, который позволяет внешним счетам временно функционировать как смарт-контракты, делегируя права на выполнение и обрабатывая массовые транзакции для улучшения пользовательского опыта. Однако хакеры воспользовались этой функцией, чтобы заранее установить контролируемый ими адрес в кошелек жертвы. Когда деньги были зачислены, они немедленно "вытащили все" токены, включая WLFI.
Ю Сян заявил, что многие случаи кражи WLFI происходят из-за утечки приватного ключа и эксплуатации вредоносных контрактов по EIP-7702. Он рекомендует пользователям аннулировать или заменить скомпрометированные контракты EIP-7702, а также быстро перевести токены из скомпрометированного кошелька.
На форумах WLFI многие сообщают, что не успели вывести токены, так как автоматический бот уже успел сканировать и украсть токены, как только они поступили в кошелек. Некоторые даже потеряли до 80% своих WLFI из-за блокировки кошелька.
Кроме того, аналитическая компания Bubblemaps также обнаружила множество поддельных смарт-контрактов WLFI для мошенничества. Команда WLFI предупреждает, что никогда не будет отправлять сообщения напрямую, и пользователи должны доверять только официальному каналу электронной почты, чтобы избежать обмана.