Os suportes de token de governança da World Liberty Financial (WLFI) estão se tornando vítimas de uma forma de ataque de phishing de carteira, aproveitando a atualização EIP-7702 do Ethereum, de acordo com Yu Xian – o fundador da SlowMist.
A atualização Pectra em maio introduziu o EIP-7702, permitindo que contas externas funcionem temporariamente como carteiras de contrato inteligente, delegando direitos de execução e processando transações em massa para melhorar a experiência do usuário. No entanto, hackers exploraram essa funcionalidade para pré-configurar endereços sob seu controle na carteira da vítima. Quando há dinheiro depositado, eles imediatamente “retiram tudo” dos tokens, incluindo WLFI.
Yu Xian disse que muitos casos de WLFI roubados decorrem de vazamentos de chave privada e da exploração de contratos de autorização maliciosos de acordo com o EIP-7702. Ele recomenda que os usuários cancelem ou substituam os contratos EIP-7702 que foram comprometidos e que transferam rapidamente tokens de carteiras invadidas.
Em fóruns WLFI, muitas pessoas relataram que não conseguiram retirar tokens porque um bot automático varreu e roubou assim que os tokens chegaram à carteira. Algumas pessoas até perderam até 80% dos WLFI devido ao bloqueio da carteira.
Além disso, a empresa de análise Bubblemaps também descobriu muitos contratos inteligentes falsificados WLFI para fraudes. A equipe WLFI alerta que nunca enviará mensagens diretamente, e os usuários devem confiar apenas no canal de e-mail oficial para evitar serem enganados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Hacker está a utilizar a vulnerabilidade 'clássica EIP-7702' para roubar WLFI
Os suportes de token de governança da World Liberty Financial (WLFI) estão se tornando vítimas de uma forma de ataque de phishing de carteira, aproveitando a atualização EIP-7702 do Ethereum, de acordo com Yu Xian – o fundador da SlowMist.
A atualização Pectra em maio introduziu o EIP-7702, permitindo que contas externas funcionem temporariamente como carteiras de contrato inteligente, delegando direitos de execução e processando transações em massa para melhorar a experiência do usuário. No entanto, hackers exploraram essa funcionalidade para pré-configurar endereços sob seu controle na carteira da vítima. Quando há dinheiro depositado, eles imediatamente “retiram tudo” dos tokens, incluindo WLFI.
Yu Xian disse que muitos casos de WLFI roubados decorrem de vazamentos de chave privada e da exploração de contratos de autorização maliciosos de acordo com o EIP-7702. Ele recomenda que os usuários cancelem ou substituam os contratos EIP-7702 que foram comprometidos e que transferam rapidamente tokens de carteiras invadidas.
Em fóruns WLFI, muitas pessoas relataram que não conseguiram retirar tokens porque um bot automático varreu e roubou assim que os tokens chegaram à carteira. Algumas pessoas até perderam até 80% dos WLFI devido ao bloqueio da carteira.
Além disso, a empresa de análise Bubblemaps também descobriu muitos contratos inteligentes falsificados WLFI para fraudes. A equipe WLFI alerta que nunca enviará mensagens diretamente, e os usuários devem confiar apenas no canal de e-mail oficial para evitar serem enganados.