• Главная
  • /
  • Безопасность
  • /
  • Хакеры атакуют держателей токена WLFI: фишинг и падение цен на фоне уязвимости в сети Ethereum
Хакеры атакуют держателей токена WLFI: фишинг и падение цен на фоне уязвимости в сети Ethereum

Хакеры атакуют держателей токена WLFI: фишинг и падение цен на фоне уязвимости в сети Ethereum

2

Держатели токена WLFI, связанного с Дональдом Трампом, стали жертвами хакеров в результате фишинговой атаки. Падение цен — это не единственная проблема, с которой сталкиваются пользователи через день после начала торгов токеном.

Хакеры, похоже, используют уязвимость, связанную с недавним обновлением Pectra в сети Ethereum, для откачки токенов WLFI через то, что компании по безопасности называют «классической фишинговой атакой EIP-7702».

WLFI — это токен управления, который начал торговаться в понедельник с предложением в 24,6 миллиарда единиц. Он является частью экосистемы брендированных карт и платежных услуг. После достижения наивысшей цены в 33,13 цента после начала торгов, цена WLFI упала до 24,27 цента, согласно данным CoinGecko.

Вектор атаки можно проследить до EIP-7702, функции, введенной в мае, которая позволяет обычным кошелькам работать как кошельки смарт-контрактов для пакетных транзакций.

Хотя это было задумано для улучшения пользовательского опыта, это также стало двусторонним мечом, так как злоумышленники могут внедрить вредоносный делегатный контракт в скомпрометированный кошелек. Когда жертва затем вносит ETH или токены, контракт автоматически направляет средства на адреса, контролируемые хакерами.

Основатель SlowMist Ю Сян поднял этот вопрос в понедельник, сообщив, что несколько кошельков WLFI были опустошены этим методом.

«Как только вы пытаетесь перевести оставшиеся токены ... газ, который вы вводите, будет автоматически переведен,» — предостерег он, отметив, что утечки частных ключей, часто происходящие через фишинговые сайты, обычно являются типичной точкой доступа.

Пользователи на форумах WLFI описывают попытки спасти свои средства. Один инвестор сказал, что ему удалось перевести только 20% своих токенов на новый кошелек, в то время как остальные все еще застряли на скомпрометированном адресе.

Эта уязвимость добавляет к череде мошенничеств, окружающих начало торгов. Аналитическая компания Bubblemaps отметила «упакованные клоны», имитирующие контракты WLFI, в то время как фишинговые ссылки распространились в Telegram и на X.

Источник
Вам может понравиться
Атака на Venus Protocol: хакеры похитили $27 миллионов, CZ из Binance поддержал реакцию сообщества
Атака на Venus Protocol: хакеры похитили $27 миллионов, CZ из Binance поддержал реакцию сообщества
Атака на Venus Protocol привела к потере $27 млн. Разработчики временно приостановили работу для предотвращения дальнейших выводов. CZ из Binance отметил объединение сообщества в борьбе с хакерами. 🔒💰⚠️
Просмотреть
Взлом Venus Protocol: $27 миллионов украдено в результате фишинга
Взлом Venus Protocol: $27 миллионов украдено в результате фишинга
В DeFi снова тревога!🔒 $27 млн у пользователя протокола Venus украдены из-за фишинга. Безопасность важнее всего! Будьте осторожны с транзакциями! ⚠️💰 #Крипто #Безопасность
Просмотреть
Фишинговая атака из КНДР: пользователь потерял $27 миллионов из кошелька BNB
Фишинговая атака из КНДР: пользователь потерял $27 миллионов из кошелька BNB
Фишинговая атака привела к утечке $27 млн из кошелька BNB, якобы связанной с КНДР. Протокол Venus остается безопасным, эксперты работают над возвратом средств. 🛡️💰🔍
Просмотреть
Кражи криптовалюты в августе достигли 163 миллионов долларов: хакеры поменяли стратегию и нацелились на высокоценные объекты
Кражи криптовалюты в августе достигли 163 миллионов долларов: хакеры поменяли стратегию и нацелились на высокоценные объекты
В августе хакеры украли 163 миллиона долларов в криптовалюте, увеличив потери на 15% по сравнению с июлем. Главные цели — централизованные обменники и высокоценные активы. 🚨💰🔐
Просмотреть