• Головна
  • /
  • Безпека
  • /
  • Хакери атакують токени WLFI: фішинг та падіння цін у світі криптовалют
Хакери атакують токени WLFI: фішинг та падіння цін у світі криптовалют

Хакери атакують токени WLFI: фішинг та падіння цін у світі криптовалют

2

Тримачі криптотокену WLFI, пов’язаного з Дональдом Трампом, стали мішенню для хакерів у зв’язку з фішинговою атакою. Падіння цін – це не єдині втрати, з якими стикаються власники токенів World Liberty Financial (WLFI) всього за день після початку торгівлі.

Хакери, за повідомленнями, використовують вразливість, пов’язану з нещодавнім оновленням Ethereum під назвою Pectra, викачуючи токени WLFI через те, що фірми безпеки називають “класичним фішинговим експлом EIP-7702”.

WLFI – це токен управління, що почав торгуватися в понеділок з пропозицією 24,6 мільярда токенів, який підтримує екосистему брендових карток та платіжних послуг. Після зростання до 33,13 центів на дебюті торгів, ціна WLFI впала до 24,27 центів, згідно з даними CoinGecko.

Вектор атаки можна простежити до EIP-7702 – функції, запровадженої в травні, яка дозволяє звичайним гаманцям працювати як гаманці смарт-контрактів для пакетних транзакцій. Хоча це було задумано для покращення досвіду користувачів, виявилося, що це двосічний меч, оскільки зловмисники можуть вбудувати зловмисний делегат-контракт у скомпрометований гаманець. Коли жертва вносить ETH або токени, контракт автоматично перенаправляє кошти на адреси, контрольовані хакерами.

Засновник SlowMist Юй Сян повідомив про цю проблему в понеділок, зазначивши, що кілька гаманців WLFI були вкрадені за допомогою цього методу. “Як тільки ви намагаєтеся перевести залишкові токени… газ, який ви вводите, буде автоматично переведено”, – застеріг він, зазначаючи, що витоки приватних ключів, часто через фішингові сайти, є типовою точкою входу.

Користувачі у форумах WLFI описують спроби врятувати свої алокації. Один інвестор зазначив, що зміг перевести лише 20% своїх токенів на новий гаманець, решта залишилася в скомпрометованій адресі.

Ця експлуатація додає до сплеску шахрайств, що оточують початок торгівлі. Аналітична компанія Bubblemaps вказала на “упаковані клони”, які імітують контракти WLFI, тоді як фішингові посилання циркулюють на Telegram та X.

Джерело
Вам може сподобатись
KDIC виявляє 2,2 мільйона доларів у прихованих криптоактивах від збанкрутілих компаній
KDIC виявляє 2,2 мільйона доларів у прихованих криптоактивах від збанкрутілих компаній
KDIC виявила 2,2 млн доларів у прихованих криптоактивах від банкрутів. Це підкреслює нові можливості для фінансового контролю. Важливі кроки для відшкодування активів вже запущено. 💰🔍⚖️
Переглянути
Атака на Venus Protocol: вкрадено 27 мільйонів доларів, відповідь спільноти та коментар CZ із Binance
Атака на Venus Protocol: вкрадено 27 мільйонів доларів, відповідь спільноти та коментар CZ із Binance
Атака на Venus Protocol призвела до втрат 27 млн доларів. Протокол тимчасово призупинив роботу та запустив екстрене голосування для повернення коштів. CZ з Binance підтримує швидку реакцію команди. 🚨💰🔒
Переглянути
Кібератака на DeFi: користувач втратив $27 мільйонів через фішинг
Кібератака на DeFi: користувач втратив $27 мільйонів через фішинг
Хакерська атака на Venus Protocol призвела до втрати $27 млн через фішинг. Експерти радять бути обережними з транзакціями. 🔒💔💰#DeFi
Переглянути
Фішинг атака завдала $27 млн збитків BNB киту: деталі інциденту та спроби відновлення коштів
Фішинг атака завдала $27 млн збитків BNB киту: деталі інциденту та спроби відновлення коштів
Користувач Binance втратив $27 млн у фішинговій атаці, повязаної з Північною Кореєю. Протокол Venus безпечний, а кошти інших користувачів не скомпрометовані. 🔒💰🛡️ #крипто #безпека
Переглянути