Хакери атакують токени WLFI: фішинг та падіння цін у світі криптовалют
13
Тримачі криптотокену WLFI, пов’язаного з Дональдом Трампом, стали мішенню для хакерів у зв’язку з фішинговою атакою. Падіння цін – це не єдині втрати, з якими стикаються власники токенів World Liberty Financial (WLFI) всього за день після початку торгівлі.
Хакери, за повідомленнями, використовують вразливість, пов’язану з нещодавнім оновленням Ethereum під назвою Pectra, викачуючи токени WLFI через те, що фірми безпеки називають “класичним фішинговим експлом EIP-7702”.
WLFI – це токен управління, що почав торгуватися в понеділок з пропозицією 24,6 мільярда токенів, який підтримує екосистему брендових карток та платіжних послуг. Після зростання до 33,13 центів на дебюті торгів, ціна WLFI впала до 24,27 центів, згідно з даними CoinGecko.
Вектор атаки можна простежити до EIP-7702 – функції, запровадженої в травні, яка дозволяє звичайним гаманцям працювати як гаманці смарт-контрактів для пакетних транзакцій. Хоча це було задумано для покращення досвіду користувачів, виявилося, що це двосічний меч, оскільки зловмисники можуть вбудувати зловмисний делегат-контракт у скомпрометований гаманець. Коли жертва вносить ETH або токени, контракт автоматично перенаправляє кошти на адреси, контрольовані хакерами.
Засновник SlowMist Юй Сян повідомив про цю проблему в понеділок, зазначивши, що кілька гаманців WLFI були вкрадені за допомогою цього методу. “Як тільки ви намагаєтеся перевести залишкові токени… газ, який ви вводите, буде автоматично переведено”, – застеріг він, зазначаючи, що витоки приватних ключів, часто через фішингові сайти, є типовою точкою входу.
Користувачі у форумах WLFI описують спроби врятувати свої алокації. Один інвестор зазначив, що зміг перевести лише 20% своїх токенів на новий гаманець, решта залишилася в скомпрометованій адресі.
Ця експлуатація додає до сплеску шахрайств, що оточують початок торгівлі. Аналітична компанія Bubblemaps вказала на “упаковані клони”, які імітують контракти WLFI, тоді як фішингові посилання циркулюють на Telegram та X.
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨