Ein ausgeklügelter Phishing-Angriff richtet sich gegen Inhaber von World Liberty Financial (WLFI), dem Governance-Token, der mit dem Krypto-Ökosystem von Donald Trump verbunden ist. Sicherheitsfirmen haben festgestellt, dass Angreifer eine Sicherheitslücke ausnutzten, die durch das Ethereum Pectra-Upgrade eingeführt wurde – speziell den EIP-7702-Delegationsmechanismus – um bösartige Verträge in kompromittierte Wallets einzuschleusen. Wenn Opfer versuchten, ETH oder WLFI-Token einzuzahlen, leitete der eingebettete Delegationsvertrag die Gelder automatisch an vom Angreifer kontrollierte Adressen um, sodass die Nutzer ihre Vermögenswerte nicht zurückerhalten konnten.
Der Angriffsvektor dreht sich um die EIP-7702-Funktion, die für Batch-Transaktionen und Delegations-Operationen entwickelt wurde. Obwohl sie Multi-Call-Interaktionen vereinfachen sollte, wurde diese Delegationsfunktion zu einem zweischneidigen Schwert: Angreifer fügten vorsorglich ihre eigene Delegationsadresse in Ziel-Wallets ein, nachdem Schlüssel durch Phishing-Kampagnen kompromittiert wurden. Sobald ahnungslose Nutzer dem Delegaten Zugriff gewährten, wurden alle nachfolgenden Überweisungen – egal ob nativem ETH oder ERC-20-Token wie WLFI – zum Vertrag des Hackers umgeleitet und die üblichen Genehmigungsprüfungen umgangen.
Meldungen aus WLFI-Community-Foren berichten, dass mehrere Investoren nur einen Bruchteil ihres Bestandes – in manchen Fällen etwa 20 % – retten konnten, bevor der irreversible Verlust eintrat. Die Analysefirma Bubblemaps hat zudem „gebündelte Klone“ erkannt, die offizielle WLFI-Verträge nachahmen, was die Verwirrung der Nutzer verstärkt und diese auf betrügerische Schnittstellen lockt. Betrugslinks verbreiteten sich auf Telegram und X und verschärften die Reichweite und den Einfluss des Angriffs.
Dieser Exploit verschärft die Verluste für WLFI-Inhaber, die ohnehin mit starken Kursrückgängen nach dem viel beachteten Handelsstart des Tokens kämpfen. Das Pectra-Upgrade, das die Wallet-Funktionalität verbessern soll, unterstreicht die Bedeutung rigoroser Audit-Protokolle und vorsichtiger Integration neuer EVM-Funktionen. Sicherheitsexperten empfehlen, alle Delegationsrechte über Wallet-Schnittstellen zu widerrufen, verbleibende Vermögenswerte auf neu erzeugte Adressen mit luftgetrennter Schlüsselverwaltung zu übertragen und auf Community- oder Protokoll-Empfehlungen zu Gegenmaßnahmen zu warten. Während sich der Vorfall entfaltet, steht der Sektor erneut unter verstärkter Beobachtung hinsichtlich des Gleichgewichts zwischen Innovation und Sicherheit bei Smart-Contract-Standards.
Kommentare (0)