Donald Trump-un kripto ekosisteminə bağlı idarəetmə tokeni olan World Liberty Financial (WLFI) sahiblərini hədəf alan mürəkkəb fişinq istismarı ortaya çıxıb. Təhlükəsizlik şirkətləri bildirir ki, hücumçular Ethereum-un Pectra yenilənməsi ilə əlavə edilən—xüsusilə EIP-7702 nümayəndə mexanizmi vasitəsilə—zərərli kontraktları kompromislənmiş cüzdanlara yerləşdiriblər. Qurbanlar ETH və ya WLFI tokenlərini yatırmaq istəyəndə, daxil edilmiş nümayəndə kontraktı avtomatik olaraq vəsaitləri hücumçular tərəfindən idarə olunan ünvanlara yönləndirir, istifadəçilərin aktivlərini geri almaq imkanını əldən verir.
İstismar vektoru EIP-7702 xüsusiyyətinə əsaslanır, hansı ki, əməliyyatların toplu şəkildə və nümayəndə vasitəsilə həyata keçirilməsini təmin etmək üçün nəzərdə tutulub. Çoxçağırışlı əməliyyatları sadələşdirmək məqsədli bu nümayəndə funksiyası həm də təhlükə mənbəyi olub: hücumçular açar sızması nəticəsində, tez-tez fişinq kampaniyaları ilə əldə edilən, hədəf cüzdanlara öz nümayəndə ünvanlarını öncədən yerləşdiriblər. İstifadəçilər nümayəndəyə icazə verdikdə, sonrakı bütün köçürmələr—yerli ETH və ya WLFI kimi ERC-20 tokenləri—hakerlərin kontraktına yönəldilərək standart təsdiq yoxlamalarını keçmədən həyata keçirilib.
WLFI icma forumlarından gələn hesabatlar göstərir ki, bir neçə investor sərmayələrinin cəmi təxminən 20%-ni qoruya bilib, geri qaytarılamayan itkilər baş verməzdən əvvəl. Analitik şirkət Bubblemaps həmçinin rəsmi WLFI kontraktlarını təqlid edən “paketlənmiş klonlar” barədə xəbərdarlıq edib, bu da istifadəçiləri çaşdıraraq onları saxta interfeyslərə yönləndirib. Fişinq linkləri Telegram və X platformalarında geniş yayılaraq hücumun təsir dairəsini və zərərini artırıb.
Bu istismar tokenin yüksək səviyyəli ticarət debütündən sonra qiymətinin kəskin düşməsi ilə üzləşən WLFI sahiblərinin itkilərini daha da artırır. Pectra yenilənməsi, cüzdan funksionallığını yaxşılaşdırmaq məqsədi daşısa da, ciddi audit protokollarının və yeni EVM xüsusiyyətlərinin ehtiyatla inteqrasiyasının vacibliyini vurğulayır. Təhlükəsizlik mütəxəssisləri bütün nümayəndə icazələrinin cüzdan interfeysləri vasitəsilə ləğv edilməsini, qalan aktivlərin hava boşluğu olan açar saxlama üsulu ilə yaradılan yeni ünvanlara köçürülməsini və icma və ya protokol səviyyəsində qarşısının alınması metodları üzrə təlimatların gözlənilməsini tövsiyə edir. Hadisə davam etdikcə sektor ağıllı müqavilə standartlarında innovasiya ilə təhlükəsizlik arasındakı tarazlıq barəsində yenidən nəzərdən keçirilmə ilə üzləşir.
Şərhlər (0)