Flókið phishing-svik hefur komið upp sem beinist að eigendum World Liberty Financial (WLFI), stjórnarmiðli sem tengist stafrænni vistkerfi Donalds Trump. Öryggisfyrirtæki hafa greint að árásarmenn nýttu sér veikleika sem kynntur var með Pectra-uppfærslu Ethereum—nánar tiltekið, EIP-7702 fulltrúa-kerfið—til að setja illgjarn samninga í tölvusníðaða veski. Þegar fórnarlömb reyndu að leggja inn ETH eða WLFI-tákn, beindi innbyggði fulltrúasamningurinn sjálfkrafa fé til heimilisfanga í eigu árásarmanna, sem olli því að notendur gátu ekki endurheimt eignir sínar.
Árásarleiðin snýst um EIP-7702 eiginleikann, sem ætlaður er til að gera kleift að framkvæma hópviðskipti og fulltrúaaðgerðir. Þó að tilgangurinn hafi verið að einfalda margtölvunaraðgerðir varð þessi fulltrúahæfni tvíeggjað sverð: árásarmenn festu fyrir fram sitt eigið fulltrúafang í markveskum þegar lykill lekiðist, oftast með phishing-herferðum. Um leið og óvarkárir notendur samþykktu fulltrúa, voru allar eftirfarandi flutningar—hvort sem um var að ræða upprunalegt ETH eða ERC-20 tákn eins og WLFI—vísaðar í samning árásarmannsins og farið fram hjá hefðbundnum samþykktarprófum.
Skýrslur frá WLFI samfélagsvettvangi benda til þess að nokkurir fjárfestar hafi náð að endurheimta aðeins brotabrot af eignum sínum—um 20% í sumum tilfellum—áður en þeir áttuðu sig á óafturkræfum tapi. Greiningarfyrirtækið Bubblemaps hefur einnig bent á „pakkaða eftirlíkingar“ sem herma eftir opinberum WLFI-samningum, sem rugla notendur enn frekar og beina þeim að svikahrifum. Svindllinks dreifðust um Telegram og X, og auka umfang og áhrif árásarinnar.
Þessi veikleiki eykur tap WLFI-eigenda sem þegar eru að glíma við mikla verðlækkun eftir hátíðlega fyrsta verðbréfaviðskipti táknsins. Pectra-uppfærslan, þrátt fyrir að miða að því að bæta virkni veska, undirstrikar mikilvægi strangra endurskoðunarferla og varkárrar samþættingar nýrra EVM-eiginleika. Öryggissérfræðingar mæla með að hafna öllum fulltrúarleyfum í gegnum veski, flytja eftirliggjandi eignir í nýjar veski með loftskiptum lykilgeymslu og bíða eftir leiðbeiningum frá samfélagi eða regluverkum um viðbragðsleiðir. Með því sem málið þróast stendur iðnaðurinn frammi fyrir nýjum kröfum um jafnvægi milli nýsköpunar og öryggis í staðlaðri snjallsamningskerfi.
Athugasemdir (0)