Une attaque sophistiquĂ©e de phishing a Ă©mergĂ©, ciblant les dĂ©tenteurs de World Liberty Financial (WLFI), le token de gouvernance liĂ© Ă lâĂ©cosystĂšme crypto de Donald Trump. Les entreprises de sĂ©curitĂ© ont identifiĂ© que les attaquants ont exploitĂ© une faille introduite par la mise Ă jour Pectra dâEthereumâplus prĂ©cisĂ©ment, le mĂ©canisme dĂ©lĂ©guĂ© EIP-7702âpour implanter des contrats malveillants dans des portefeuilles compromis. Lorsque les victimes tentaient de dĂ©poser des tokens ETH ou WLFI, le contrat dĂ©lĂ©guĂ© incorporĂ© redirigeait automatiquement les fonds vers des adresses contrĂŽlĂ©es par les attaquants, laissant les utilisateurs incapables de rĂ©cupĂ©rer leurs actifs.
Le vecteur dâexploitation repose sur la fonctionnalitĂ© EIP-7702, conçue pour permettre des transactions groupĂ©es et des opĂ©rations dĂ©lĂ©guĂ©es. Bien que destinĂ©e Ă simplifier les interactions multi-appels, cette capacitĂ© dĂ©lĂ©guĂ©e sâest avĂ©rĂ©e Ă double tranchant : les attaquants ont insĂ©rĂ© de maniĂšre prĂ©ventive leur propre adresse dĂ©lĂ©guĂ©e dans les portefeuilles ciblĂ©s Ă la suite dâune fuite de clĂ©s, souvent obtenue via des campagnes de phishing. DĂšs que les utilisateurs non mĂ©fiants autorisaient le dĂ©lĂ©guĂ©, tous les transferts ultĂ©rieursâquâils concernent lâETH natif ou des tokens ERC-20 comme le WLFIâĂ©taient redirigĂ©s vers le contrat du pirate, contournant les contrĂŽles dâapprobation standards.
Des rapports issus des forums communautaires WLFI indiquent que plusieurs investisseurs ont rĂ©ussi Ă rĂ©cupĂ©rer seulement une fraction de leurs avoirsâenviron 20 % dans certains casâavant de constater une perte irrĂ©versible. La sociĂ©tĂ© dâanalyse Bubblemaps a Ă©galement signalĂ© la prĂ©sence de « clones groupĂ©s » imitant les contrats officiels WLFI, ce qui a encore davantage dĂ©sorientĂ© les utilisateurs et les a dirigĂ©s vers des interfaces frauduleuses. Des liens dâarnaque ont prolifĂ©rĂ© sur Telegram et X, amplifiant la portĂ©e et lâimpact de lâattaque.
Cette exploitation aggrave les pertes pour les dĂ©tenteurs de WLFI dĂ©jĂ confrontĂ©s Ă de fortes baisses de prix suite au lancement trĂšs mĂ©diatisĂ© du token. La mise Ă jour Pectra, bien quâelle vise Ă amĂ©liorer la fonctionnalitĂ© des portefeuilles, souligne lâimportance de protocoles dâaudit rigoureux et dâune intĂ©gration prudente des nouvelles fonctionnalitĂ©s EVM. Les experts en sĂ©curitĂ© recommandent de rĂ©voquer toutes les permissions de dĂ©lĂ©gation via les interfaces de portefeuille, de migrer les actifs restants vers des adresses nouvellement gĂ©nĂ©rĂ©es avec un stockage des clĂ©s air-gapped, et dâattendre les recommandations de la communautĂ© ou des protocoles sur les techniques dâattĂ©nuation. Alors que lâincident se dĂ©roule, le secteur fait face Ă un regain dâattention concernant lâĂ©quilibre entre innovation et sĂ©curitĂ© dans les standards des contrats intelligents.
Commentaires (0)