World Liberty Financial (WLFI) yönetim tokeni holder'ları, Ethereum'un EIP-7702 güncellemesini istismar eden bir cüzdan phishing saldırısının kurbanı haline geliyor, diyor Yu Xian – SlowMist'in kurucusu.
Mayıs'ta yapılan Pectra güncellemesi, kullanıcı deneyimini iyileştirmek amacıyla dış hesapların geçici olarak akıllı sözleşme cüzdanı gibi çalışmasına, yürütme haklarını devretmesine ve toplu işlem gerçekleştirmesine izin veren EIP-7702'yi tanıttı. Ancak, hackerlar bu özelliği kullanarak kurbanların cüzdanlarına kontrol ettikleri adresleri önceden yerleştirdiler. Para yatırıldığında, hemen token'ları “temizlediler”, bunlar arasında WLFI de vardı.
Yu Xian, birçok WLFI çalınma vakasının private key sızıntısından ve EIP-7702'ye göre kötü niyetli yetki sözleşmesi istismarından kaynaklandığını belirtti. Kullanıcılara, tuzağa düşmüş EIP-7702 sözleşmesini iptal etmelerini veya değiştirmelerini ve ayrıca hızla saldırıya uğramış cüzdanlarından token'ları transfer etmelerini önerdi.
WLFI forumlarında birçok kişi, token'ları çekmekte geç kaldıklarını çünkü botların otomatik olarak token'ları cüzdana gelir gelmez tarayıp çaldığını belirtti. Bazı kişiler, cüzdanlarının kilitlenmesi nedeniyle WLFI'lerinin %80'ine kadar kaybetti.
Ayrıca, analiz şirketi Bubblemaps, WLFI'yi kandırmak için birçok sahte akıllı sözleşme tespit etti. WLFI ekibi, asla doğrudan mesaj atmayacaklarını ve kullanıcıların dolandırılmamak için yalnızca resmi e-posta kanalına güvenmeleri gerektiğini bildirdi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker, WLFI'yi çalmak için 'klasik EIP-7702' açığını kullanıyor.
World Liberty Financial (WLFI) yönetim tokeni holder'ları, Ethereum'un EIP-7702 güncellemesini istismar eden bir cüzdan phishing saldırısının kurbanı haline geliyor, diyor Yu Xian – SlowMist'in kurucusu.
Mayıs'ta yapılan Pectra güncellemesi, kullanıcı deneyimini iyileştirmek amacıyla dış hesapların geçici olarak akıllı sözleşme cüzdanı gibi çalışmasına, yürütme haklarını devretmesine ve toplu işlem gerçekleştirmesine izin veren EIP-7702'yi tanıttı. Ancak, hackerlar bu özelliği kullanarak kurbanların cüzdanlarına kontrol ettikleri adresleri önceden yerleştirdiler. Para yatırıldığında, hemen token'ları “temizlediler”, bunlar arasında WLFI de vardı.
Yu Xian, birçok WLFI çalınma vakasının private key sızıntısından ve EIP-7702'ye göre kötü niyetli yetki sözleşmesi istismarından kaynaklandığını belirtti. Kullanıcılara, tuzağa düşmüş EIP-7702 sözleşmesini iptal etmelerini veya değiştirmelerini ve ayrıca hızla saldırıya uğramış cüzdanlarından token'ları transfer etmelerini önerdi.
WLFI forumlarında birçok kişi, token'ları çekmekte geç kaldıklarını çünkü botların otomatik olarak token'ları cüzdana gelir gelmez tarayıp çaldığını belirtti. Bazı kişiler, cüzdanlarının kilitlenmesi nedeniyle WLFI'lerinin %80'ine kadar kaybetti.
Ayrıca, analiz şirketi Bubblemaps, WLFI'yi kandırmak için birçok sahte akıllı sözleşme tespit etti. WLFI ekibi, asla doğrudan mesaj atmayacaklarını ve kullanıcıların dolandırılmamak için yalnızca resmi e-posta kanalına güvenmeleri gerektiğini bildirdi.