Притежателите на крипто токени на Тръмп са мишена на фишинг атаки от хакери

Появи се сложен фишинг експлойт, насочен към притежателите на World Liberty Financial (WLFI), управленския токен, свързан с крипто екосистемата на Доналд Тръмп. Сигурностни фирми установиха, че атакуващите са използвали пролука, въведена с ъпгрейда Pectra на Ethereum — конкретно, механизма за делегиране EIP-7702 — за да внедрят злонамерени договори в компрометирани портфейли. Когато жертвите са се опитвали да депозират ETH или WLFI токени, вграденият делегиран договор автоматично пренасочвал средствата към адреси, контролирани от атакуващите, оставяйки потребителите без възможност да възстановят активите си.

Векторът на експлойта се върти около функцията EIP-7702, предназначена да позволи пакетни транзакции и делегирани операции. Въпреки че е създадена за улесняване на мулти-колл взаимодействията, тази делегация се оказа оръжие с две остриета: атакуващите предварително са вмъквали собствения си делегиран адрес в целевите портфейли след изтичане на ключове, често постигнато чрез фишинг кампании. Веднага щом невнимателните потребители упълномощят делегата, всички последващи трансфери — както на родния ETH, така и на ERC-20 токени като WLFI — били пренасочвани към хакерския договор, заобикаляйки стандартните проверки на одобрение.

Данни от форуми на WLFI общността сочат, че няколко инвеститори са успели да спасят само част от притежанията си — приблизително 20% в някои случаи — преди да осъзнаят необратимото обезценяване. Аналитичната фирма Bubblemaps също е сигнализирала за „групирани клонинги“, имитиращи официалните WLFI договори, което допълнително обърква потребителите и ги насочва към фалшиви интерфейси. Мошенически линкове се разпространяват в Telegram и X, засилвайки обхвата и въздействието на атаката.

Този експлойт увеличава загубите за притежателите на WLFI, които вече се борят с рязък спад в цената след високопрофилното търговско дебютиране на токена. Ъпгрейдът Pectra, докато цели да подобри функционалността на портфейлите, подчертава значението на строги одитни протоколи и предпазливо интегриране на нови EVM функции. Експертите по сигурността препоръчват отмяна на всички делегирани права чрез интерфейсите на портфейла, прехвърляне на останалите активи към новосъздадени адреси с изолирано съхранение на ключове и изчакване на насоки от общността или протокола относно техники за смекчаване. Докато инцидентът се разгъва, секторът се изправя пред нова критика относно баланса между иновациите и сигурността на стандартите за смарт договори.