Власники токенів World Liberty Financial (WLFI), проекту, що підтримується Дональдом Трампом, стали останніми жертвами хвилі атак. Згідно з даними компанії безпеки SlowMist, хакери використовують класичну експлуатацію фішингу, пов'язану з EIP-7702, яка була представлена в травневому оновленні Pectra Ethereum.
Як працює експлуатація EIP-7702
EIP-7702 дозволяє звичайним рахункам (EOAs) тимчасово діяти як гаманці смарт-контрактів – надаючи делеговані права виконання та пакетні транзакції. Хоча функція була розроблена для спрощення досвіду користувачів Ethereum, вона відкрила двері для зловживань.
Ю Сян, засновник SlowMist, пояснив, що зловмисники попередньо вбудовують свою шкідливу адресу контракту в гаманці жертв. Коли жертва вносить кошти, зловмисник негайно захоплює контроль і переводить токени. На практиці, як тільки приватний ключ буде злитий, гаманець повністю скомпрометовано.
“Я бачив ще один випадок, коли всі токени WLFI з кількох адрес були вкрадені. Знову ж таки, це була експлуатація зловмисного контракту deleGate EIP-7702,” сказав Сян.
Утримувані власники WLFI
Токен WLFI почав торгівлю в понеділок вранці з загальним обсягом постачання 24,66 мільярда токенів. Проте, ще до запуску, користувачі на форумах WLFI повідомляли про тривожні випадки.
🔹 Один користувач сказав, що хакери вкрали всі токени WLFI після того, як він перевів Етер у свій гаманець, щоб покрити комісійні.
🔹 Інший інвестор зміг перемістити лише 20% свого WLFI у новий гаманець, в той час як залишок 80% залишився заблокованим у скомпрометованій адресі.
🔹 Інші застерегли, що процес попереднього продажу за білою списком змусив токени бути надісланими до гаманців, які могли вже бути під загрозою.
Деякі інвестори навіть стверджують, що їхні токени були виведені автоматизованими ботами, перш ніж вони отримали можливість перемістити їх до безпечних гаманців.
Запропоновані рішення та ризики безпеки
Сян запропонував або відкликати, або замінити EIP-7702, або, принаймні, негайно перемістити активи з скомпрометованих гаманців. Хоча це складно, він зазначив, що це може бути єдиний спосіб зменшити подальші втрати.
Аналітична компанія Bubblemaps також виявила десятки "клонів WLFI" – шахрайських смарт-контрактів, які імітують легітимні проекти, щоб заманити довірливих інвесторів.
Команда WLFI випустила попередження
Офіційна команда WLFI нагадала користувачам, що вона ніколи не зв'язується з тримачами через приватні повідомлення на будь-якій платформі. Єдині офіційні канали підтримки залишаються перевіреними електронними адресами.
“Якщо ви отримали особисте повідомлення, яке стверджує, що це ми, це шахрайство і його слід проігнорувати. Щодо електронних листів, завжди перевіряйте, щоб вони надходили з одного з наших офіційних доменів,” сказала команда WLFI.
Резюме
Атаки WLFI підкреслюють, наскільки легко нові технологічні функції – такі як EIP-7702 Ethereum – можуть бути використані хакерами. Те, що мало на меті покращити досвід користувачів, перетворилося на нічний кошмар для багатьох тримачів WLFI. Експерти з безпеки попереджають, що кожен витік приватного ключа є відкритими дверима для зловмисників, і в найближчі дні більше гаманців можуть бути під загрозою.
Будьте на крок попереду – підпишіться на наш профіль і залишайтеся в курсі всього важливого у світі криптовалют!
Повідомлення:
,,Інформація та думки, представлені в цій статті, призначені виключно для навчальних цілей і не повинні розглядатися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід вважати фінансовою, інвестиційною чи будь-якою іншою формою поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакери використовують EIP-7702 Ethereum для атаки на WLFI: Тримачі токенів втрачають кошти
Власники токенів World Liberty Financial (WLFI), проекту, що підтримується Дональдом Трампом, стали останніми жертвами хвилі атак. Згідно з даними компанії безпеки SlowMist, хакери використовують класичну експлуатацію фішингу, пов'язану з EIP-7702, яка була представлена в травневому оновленні Pectra Ethereum.
Як працює експлуатація EIP-7702 EIP-7702 дозволяє звичайним рахункам (EOAs) тимчасово діяти як гаманці смарт-контрактів – надаючи делеговані права виконання та пакетні транзакції. Хоча функція була розроблена для спрощення досвіду користувачів Ethereum, вона відкрила двері для зловживань. Ю Сян, засновник SlowMist, пояснив, що зловмисники попередньо вбудовують свою шкідливу адресу контракту в гаманці жертв. Коли жертва вносить кошти, зловмисник негайно захоплює контроль і переводить токени. На практиці, як тільки приватний ключ буде злитий, гаманець повністю скомпрометовано. “Я бачив ще один випадок, коли всі токени WLFI з кількох адрес були вкрадені. Знову ж таки, це була експлуатація зловмисного контракту deleGate EIP-7702,” сказав Сян.
Утримувані власники WLFI Токен WLFI почав торгівлю в понеділок вранці з загальним обсягом постачання 24,66 мільярда токенів. Проте, ще до запуску, користувачі на форумах WLFI повідомляли про тривожні випадки. 🔹 Один користувач сказав, що хакери вкрали всі токени WLFI після того, як він перевів Етер у свій гаманець, щоб покрити комісійні.
🔹 Інший інвестор зміг перемістити лише 20% свого WLFI у новий гаманець, в той час як залишок 80% залишився заблокованим у скомпрометованій адресі.
🔹 Інші застерегли, що процес попереднього продажу за білою списком змусив токени бути надісланими до гаманців, які могли вже бути під загрозою. Деякі інвестори навіть стверджують, що їхні токени були виведені автоматизованими ботами, перш ніж вони отримали можливість перемістити їх до безпечних гаманців.
Запропоновані рішення та ризики безпеки Сян запропонував або відкликати, або замінити EIP-7702, або, принаймні, негайно перемістити активи з скомпрометованих гаманців. Хоча це складно, він зазначив, що це може бути єдиний спосіб зменшити подальші втрати. Аналітична компанія Bubblemaps також виявила десятки "клонів WLFI" – шахрайських смарт-контрактів, які імітують легітимні проекти, щоб заманити довірливих інвесторів.
Команда WLFI випустила попередження Офіційна команда WLFI нагадала користувачам, що вона ніколи не зв'язується з тримачами через приватні повідомлення на будь-якій платформі. Єдині офіційні канали підтримки залишаються перевіреними електронними адресами. “Якщо ви отримали особисте повідомлення, яке стверджує, що це ми, це шахрайство і його слід проігнорувати. Щодо електронних листів, завжди перевіряйте, щоб вони надходили з одного з наших офіційних доменів,” сказала команда WLFI.
Резюме Атаки WLFI підкреслюють, наскільки легко нові технологічні функції – такі як EIP-7702 Ethereum – можуть бути використані хакерами. Те, що мало на меті покращити досвід користувачів, перетворилося на нічний кошмар для багатьох тримачів WLFI. Експерти з безпеки попереджають, що кожен витік приватного ключа є відкритими дверима для зловмисників, і в найближчі дні більше гаманців можуть бути під загрозою.
#CryptoSecurity , #Ethereum , #CyberSecurity , #WLFI , #phishingscam
Будьте на крок попереду – підпишіться на наш профіль і залишайтеся в курсі всього важливого у світі криптовалют! Повідомлення: ,,Інформація та думки, представлені в цій статті, призначені виключно для навчальних цілей і не повинні розглядатися як інвестиційна порада в будь-якій ситуації. Зміст цих сторінок не слід вважати фінансовою, інвестиційною чи будь-якою іншою формою поради. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“