Владельцы токенов управления World Liberty Financial (WLFI) подвергаются атаке с использованием известного эксплойта фишингового кошелька, вызванного обновлением EIP-7702 в Ethereum, говорит основатель SlowMist Ю Сянь.
Обновление Pectra в Ethereum, представленное в мае, ввело EIP-7702, которое позволяет внешним аккаунтам временно действовать как смарт-контрактные кошельки, делегируя права на исполнение и разрешая пакетные транзакции, все это направлено на упрощение пользовательского опыта.
Сянь сообщил в посте в X в понедельник, что хакеры используют это обновление для предварительной установки адреса, контролируемого хакерами, в кошельки жертв, а затем, когда производится депозит, они быстро "выкачивают" токены, что в данном случае затрагивает владельцев токенов WLFI.
“Наткнулся на еще одного игрока, у которого несколько адресов, где все токены WLFI были украдены. Судя по методу кражи, это снова эксплуатация делегированного вредоносного контракта 7702, предварительным условием для которой является утечка приватного ключа”, — заявил Сянь.
Токен World Liberty Financial (WLFI), поддерживаемый Дональдом Трампом, начал торговаться в понедельник утром с общим объемом предложения в 24,66 миллиарда токенов.
Как это работает
В преддверии официального запуска пользователь X сообщил 31 августа о том, что у его друга были выведены токены WLFI после перевода Ether (ETH) на его кошелек.
В ответ Сянь заявил, что это явный пример "классического фишингового эксплойта EIP-7702", где приватный ключ был скомпрометирован, а злоумышленник затем предварительно устанавливает делегированный смарт-контракт в адрес кошелька жертвы, связанный с этим ключом.
В предыдущем посте Сянь указал, что приватные ключи обычно крадутся с помощью фишинга.
“Как только вы попытаетесь перевести оставшиеся токены, например, эти WLFI, которые были брошены в контракт Lockbox, газ, который вы вносите, будет автоматически переведен”, — сказал он.
Сянь предложил "отменить или заменить скомпрометированный EIP-7702 на свой собственный" и перевести токены с взломанного кошелька в качестве возможного решения.
Пользователи крипто обсуждают кражи на форумах WLFI
Некоторые сообщают о подобных проблемах на форумах WLFI. Один пользователь под ником hakanemiratlas сообщил, что его кошелек был взломан в октябре прошлого года и теперь он беспокоится о риске для своих токенов WLFI.
“Мне удалось перевести только 20% моих токенов WLFI на новый кошелек, но это была напряженная гонка со взломщиком. Даже отправка ETH за комиссию за газ казалась опасной, так как она могла быть украдена мгновенно”, — поделился он.
“В настоящее время 80% моих токенов WLFI все еще находятся в скомпрометированном кошельке. Я очень беспокоюсь о том, что как только они будут разблокированы, хакер может немедленно перевести их.”
Другой пользователь под ником Anton заявил, что многие другие люди сталкиваются с аналогичной проблемой из-за способа реализации токендропа. Кошелек, используемый для присоединения к вайтлисту WLFI, необходимо использовать для участия в предпродаже.
“Как только токены поступят, они будут украдены автоматизированными ботами-свиперами, прежде чем у нас будет шанс перевести их на безопасный кошелек”, — написал он.
Антон также просит команду WLFI рассмотреть возможность реализации опции прямого перевода токенов.
Мошенники таргетируют запуск токена
Множество мошеннических схем с участием WLFI появились как до, так и после запуска токена. Аналитическая компания Bubblemaps выявила несколько "связанных клонов" - смарт-контрактов, имитирующих известные криптопроекты.
Тем временем команда WLFI предупредила, что не связывается через личные сообщения на каких-либо платформах, и единственные официальные каналы поддержки - это электронная почта.
“Если вы получите личное сообщение, утверждающее, что оно от нас, это мошенничество, и его следует игнорировать. Если вы получите электронное письмо, всегда перепроверяйте, что оно приходит с одного из этих официальных доменов, прежде чем отвечать”, — заявила команда WLFI.
