Dünya Özgürlük Finansmanı (WLFI) tokenlerinin sahipleri, Donald Trump tarafından desteklenen bir projenin en son kurbanları haline geldi. Güvenlik firması SlowMist'e göre, saldırganlar bu Mayıs ayında Ethereum'un Pectra güncellemesinde tanıtılan EIP-7702 ile bağlantılı klasik bir kimlik avı açığını kullanıyor.
EIP-7702 İstismarının Nasıl Çalıştığı
EIP-7702, normal hesapların (EOAs) olarak akıllı sözleşme cüzdanı gibi geçici olarak hareket etmelerini sağlar – devredilen yürütme hakları ve toplu işlemleri etkinleştirir. Ethereum kullanıcı deneyimini kolaylaştırmak için tasarlanan bu özellik, kötüye kullanım için kapı açmıştır.
SlowMist'in kurucusu Yu Xian, saldırganların kurbanların cüzdanlarına kendi kötü niyetli sözleşme adreslerini önceden enjekte ettiklerini açıkladı. Kurban fon yatırdığında, saldırgan hemen kontrolü ele geçirir ve token'ları transfer eder. Pratikte, bir özel anahtar sızdığında, cüzdan tamamen tehlikeye girer.
"Bir başka durumda, birden fazla adreste bulunan tüm WLFI tokenlarının çalındığını gördüm. Yine, bu kötü niyetli bir EIP-7702 deleGate sözleşmesinin istismar edilmesiydi," dedi Xian.
WLFI Sahipleri Tuzağa Düşürüldü
WLFI token, toplamda 24.66 milyar token ile pazara giriş yaptı. Ancak, lansmandan önce bile, WLFI forumlarındaki kullanıcılar endişe verici vakalar bildirmekteydi.
🔹 Bir kullanıcı, hackerların cüzdanına gaz ücretlerini karşılamak için Eter transfer ettikten sonra tüm WLFI tokenlerini boşalttığını söyledi.
🔹 Diğer bir yatırımcı, yalnızca WLFI'sinin %20'sini yeni bir cüzdana aktarabilmeyi başardı, geriye kalan %80'i ise tehlikeye atılmış bir adreste sıkışıp kaldı.
🔹 Diğerleri, beyaz liste ön satış sürecinin, token'ların zaten ifşa olmuş cüzdanlara gönderilmesine zorladığını uyardı.
Bazı yatırımcılar, tokenlerinin otomatik botlar tarafından güvenli cüzdanlara taşımadan önce boşaltıldığını iddia ediyor.
Önerilen Çözümler ve Güvenlik Riskleri
Xian, EIP-7702'yi iptal etmeyi veya değiştirmeyi ya da en azından, tehlikeye atılmış cüzdanlardan varlıkları derhal taşımayı önerdi. Karmaşık olmakla birlikte, daha fazla kaybı azaltmanın tek yolu olabileceğini belirtti.
Analiz firması Bubblemaps, aynı zamanda dikkatsiz yatırımcıları kandırmak için meşru projeleri taklit eden sahte akıllı sözleşmeleri "WLFI klonları" olarak tanımladı.
WLFI Takımı Uyarı Yayınladı
Resmi WLFI ekibi, kullanıcıları hiçbir platformda özel mesajlar aracılığıyla sahiplerle iletişime geçmediğini hatırlattı. Tek resmi destek kanalları doğrulanmış e-posta adresleri olarak kalmaktadır.
WLFI ekibi, "Eğer bizden olduğunu iddia eden bir DM alırsanız, bu dolandırıcılıktır ve görmezden gelinmelidir. E-postalar için, her zaman resmi alanlarımızdan geldiğinden emin olun," dedi.
Özet
WLFI saldırıları, yeni teknolojik özelliklerin - Ethereum'un EIP-7702'si gibi - hackerlar tarafından ne kadar kolay bir şekilde istismar edilebileceğini vurguluyor. Kullanıcı deneyimini geliştirmek amacıyla yapılan şey, birçok WLFI sahibi için bir kabusa dönüşmüştür. Güvenlik uzmanları, her sızdırılan özel anahtarın saldırganlar için açık bir kapı olduğunu ve önümüzdeki günlerde daha fazla cüzdanın tehlikede olabileceğini uyarıyor.
Bir adım önde kalın – profilimizi takip edin ve kripto para dünyasındaki her şeyden haberdar olun!
Duyuru:
,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği mali, yatırım veya başka bir tür tavsiye olarak değerlendirilmemelidir. Kripto para birimlerine yatırım yapmanın riskli olabileceğini ve mali kayıplara yol açabileceğini belirtmekteyiz.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Reward
like
1
Repost
Share
Comment
0/400
20uAres
· 5h ago
Gerçekten inanılmaz dumping diyerek Hacker saldırısı
Hackerlar Ethereum'un EIP-7702'sini Kullanarak WLFI'yi Hedef Alıyor: Token Sahipleri Fon Kaybediyor
Dünya Özgürlük Finansmanı (WLFI) tokenlerinin sahipleri, Donald Trump tarafından desteklenen bir projenin en son kurbanları haline geldi. Güvenlik firması SlowMist'e göre, saldırganlar bu Mayıs ayında Ethereum'un Pectra güncellemesinde tanıtılan EIP-7702 ile bağlantılı klasik bir kimlik avı açığını kullanıyor.
EIP-7702 İstismarının Nasıl Çalıştığı EIP-7702, normal hesapların (EOAs) olarak akıllı sözleşme cüzdanı gibi geçici olarak hareket etmelerini sağlar – devredilen yürütme hakları ve toplu işlemleri etkinleştirir. Ethereum kullanıcı deneyimini kolaylaştırmak için tasarlanan bu özellik, kötüye kullanım için kapı açmıştır. SlowMist'in kurucusu Yu Xian, saldırganların kurbanların cüzdanlarına kendi kötü niyetli sözleşme adreslerini önceden enjekte ettiklerini açıkladı. Kurban fon yatırdığında, saldırgan hemen kontrolü ele geçirir ve token'ları transfer eder. Pratikte, bir özel anahtar sızdığında, cüzdan tamamen tehlikeye girer. "Bir başka durumda, birden fazla adreste bulunan tüm WLFI tokenlarının çalındığını gördüm. Yine, bu kötü niyetli bir EIP-7702 deleGate sözleşmesinin istismar edilmesiydi," dedi Xian.
WLFI Sahipleri Tuzağa Düşürüldü WLFI token, toplamda 24.66 milyar token ile pazara giriş yaptı. Ancak, lansmandan önce bile, WLFI forumlarındaki kullanıcılar endişe verici vakalar bildirmekteydi. 🔹 Bir kullanıcı, hackerların cüzdanına gaz ücretlerini karşılamak için Eter transfer ettikten sonra tüm WLFI tokenlerini boşalttığını söyledi.
🔹 Diğer bir yatırımcı, yalnızca WLFI'sinin %20'sini yeni bir cüzdana aktarabilmeyi başardı, geriye kalan %80'i ise tehlikeye atılmış bir adreste sıkışıp kaldı.
🔹 Diğerleri, beyaz liste ön satış sürecinin, token'ların zaten ifşa olmuş cüzdanlara gönderilmesine zorladığını uyardı. Bazı yatırımcılar, tokenlerinin otomatik botlar tarafından güvenli cüzdanlara taşımadan önce boşaltıldığını iddia ediyor.
Önerilen Çözümler ve Güvenlik Riskleri Xian, EIP-7702'yi iptal etmeyi veya değiştirmeyi ya da en azından, tehlikeye atılmış cüzdanlardan varlıkları derhal taşımayı önerdi. Karmaşık olmakla birlikte, daha fazla kaybı azaltmanın tek yolu olabileceğini belirtti. Analiz firması Bubblemaps, aynı zamanda dikkatsiz yatırımcıları kandırmak için meşru projeleri taklit eden sahte akıllı sözleşmeleri "WLFI klonları" olarak tanımladı.
WLFI Takımı Uyarı Yayınladı Resmi WLFI ekibi, kullanıcıları hiçbir platformda özel mesajlar aracılığıyla sahiplerle iletişime geçmediğini hatırlattı. Tek resmi destek kanalları doğrulanmış e-posta adresleri olarak kalmaktadır. WLFI ekibi, "Eğer bizden olduğunu iddia eden bir DM alırsanız, bu dolandırıcılıktır ve görmezden gelinmelidir. E-postalar için, her zaman resmi alanlarımızdan geldiğinden emin olun," dedi.
Özet WLFI saldırıları, yeni teknolojik özelliklerin - Ethereum'un EIP-7702'si gibi - hackerlar tarafından ne kadar kolay bir şekilde istismar edilebileceğini vurguluyor. Kullanıcı deneyimini geliştirmek amacıyla yapılan şey, birçok WLFI sahibi için bir kabusa dönüşmüştür. Güvenlik uzmanları, her sızdırılan özel anahtarın saldırganlar için açık bir kapı olduğunu ve önümüzdeki günlerde daha fazla cüzdanın tehlikede olabileceğini uyarıyor.
#CryptoSecurity , #Ethereum , #CyberSecurity , #WLFI , #phishingscam
Bir adım önde kalın – profilimizi takip edin ve kripto para dünyasındaki her şeyden haberdar olun! Duyuru: ,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği mali, yatırım veya başka bir tür tavsiye olarak değerlendirilmemelidir. Kripto para birimlerine yatırım yapmanın riskli olabileceğini ve mali kayıplara yol açabileceğini belirtmekteyiz.“