- Главная
- /
- Безопасность
- /
- Хакеры атакуют держателей токена WLFI: фишинг и падение цен на фоне уязвимости в сети Ethereum
Хакеры атакуют держателей токена WLFI: фишинг и падение цен на фоне уязвимости в сети Ethereum
14
Держатели токена WLFI, связанного с Дональдом Трампом, стали жертвами хакеров в результате фишинговой атаки. Падение цен — это не единственная проблема, с которой сталкиваются пользователи через день после начала торгов токеном.
Хакеры, похоже, используют уязвимость, связанную с недавним обновлением Pectra в сети Ethereum, для откачки токенов WLFI через то, что компании по безопасности называют «классической фишинговой атакой EIP-7702».
WLFI — это токен управления, который начал торговаться в понедельник с предложением в 24,6 миллиарда единиц. Он является частью экосистемы брендированных карт и платежных услуг. После достижения наивысшей цены в 33,13 цента после начала торгов, цена WLFI упала до 24,27 цента, согласно данным CoinGecko.
Вектор атаки можно проследить до EIP-7702, функции, введенной в мае, которая позволяет обычным кошелькам работать как кошельки смарт-контрактов для пакетных транзакций.
Хотя это было задумано для улучшения пользовательского опыта, это также стало двусторонним мечом, так как злоумышленники могут внедрить вредоносный делегатный контракт в скомпрометированный кошелек. Когда жертва затем вносит ETH или токены, контракт автоматически направляет средства на адреса, контролируемые хакерами.
Основатель SlowMist Ю Сян поднял этот вопрос в понедельник, сообщив, что несколько кошельков WLFI были опустошены этим методом.
«Как только вы пытаетесь перевести оставшиеся токены ... газ, который вы вводите, будет автоматически переведен,» — предостерег он, отметив, что утечки частных ключей, часто происходящие через фишинговые сайты, обычно являются типичной точкой доступа.
Пользователи на форумах WLFI описывают попытки спасти свои средства. Один инвестор сказал, что ему удалось перевести только 20% своих токенов на новый кошелек, в то время как остальные все еще застряли на скомпрометированном адресе.
Эта уязвимость добавляет к череде мошенничеств, окружающих начало торгов. Аналитическая компания Bubblemaps отметила «упакованные клоны», имитирующие контракты WLFI, в то время как фишинговые ссылки распространились в Telegram и на X.
«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты