Хакери використовують експлойт «класичний EIP-7702», щоб викрасти WLFI

Токенхолдери World Liberty Financial (WLFI) стали жертвами нової фішингової атаки, пов'язаної з експлуатацією гаманця на основі оновлення Ethereum EIP-7702, про що повідомив засновник SlowMist Ю Сян. Оновлення Pectra в травні внесло зміни, що дозволяють зовнішнім рахункам тимчасово діяти як гаманці смарт-контрактів, делегуючи право виконання і дозволяючи групові транзакції для спрощення користувацького досвіду.

Ю Сян повідомив, що зловмисники використовують це оновлення, щоб попередньо завести адреси, контрольовані хакерами, у гаманці жертв.

Таким чином, коли відбувається депозит, вони швидко "висмоктують" токени, що негативно впливає на токенхолдерів WLFI. Згідно з аналізом Сяна, метод крадіжки в черговий раз вказує на те, що зловмисники експлуатують шкідливий контракт делегата 7702, причому попередньою умовою є витік приватного ключа.

Він також зазначив, що приватні ключі зазвичай крадуть через фішинг. На фоні цих подій токен WLFI, підтримуваний Дональдом Трампом, почав торгуватися з ранку понеділка, з загальною пропозицією 24,66 мільярда токенів.

Користувачі криптовалюти повідомляли про подібні проблеми на форумах WLFI.

Деякі з них вказували на те, що їх гаманці були зламані, і висловлювали побоювання щодо безпеки своїх токенів. Команда WLFI попередила, що не контактує через особисті повідомлення на жодній платформі, і єдині офіційні канали підтримки - це електронна пошта.

Якщо користувач отримує особисте повідомлення, що нібито відправлено від них, це шахрайство і його слід ігнорувати.