Хакеры используют эксплойт «классический EIP-7702», чтобы похитить WLFI

Токенхолдеры World Liberty Financial (WLFI) стали жертвами новой фишинговой атаки, связанной с эксплуатацией кошелька на основе обновления Ethereum EIP-7702, о чем сообщил основатель SlowMist Ю Сян. Обновление Pectra в мае внесло изменения, позволяющие внешним счетам временно действовать как кошельки смарт-контрактов, делегируя право выполнения и позволяя групповые транзакции для упрощения пользовательского опыта.

Ю Сян сообщил, что злоумышленники используют это обновление, чтобы заранее подводить адреса, контролируемые хакерами, к кошелькам жертв.

Таким образом, когда происходит депозит, они быстро "высасывают" токены, что негативно сказывается на токенхолдерах WLFI. Согласно анализу Сяна, метод кражи в очередной раз указывает на то, что злоумышленники эксплуатируют вредоносный контракт делегата 7702, при этом предварительным условием является утечка приватного ключа.

Он также отметил, что приватные ключи обычно крадут через фишинг. На фоне этих событий токен WLFI, поддерживаемый Дональдом Трампом, начал торговаться с утра понедельника, с общим предложением 24,66 миллиарда токенов.

Пользователи криптовалюты сообщали о подобных проблемах на форумах WLFI.

Некоторые из них указывали на то, что их кошельки были взломаны, и выражали опасения по поводу безопасности своих токенов. Команда WLFI предупредила, что не контактирует через личные сообщения на каких-либо платформах, и единственные официальные каналы поддержки - это электронная почта.

Если пользователь получает личное сообщение, якобы отправленное от них, это мошенничество и его следует игнорировать.