È emerso un sofisticato exploit di phishing che prende di mira i possessori di World Liberty Financial (WLFI), il token di governance legato all'ecosistema crypto di Donald Trump. Le società di sicurezza hanno identificato che gli aggressori hanno sfruttato una falla introdotta dall'aggiornamento Pectra di Ethereum—specificamente, il meccanismo delegato EIP-7702—per inserire contratti malevoli in portafogli compromessi. Quando le vittime tentavano di depositare ETH o token WLFI, il contratto delegato incorporato reindirizzava automaticamente i fondi agli indirizzi controllati dagli aggressori, lasciando gli utenti impossibilitati a recuperare gli asset.
Il vettore dell'exploit ruota attorno alla funzionalità EIP-7702, progettata per abilitare transazioni in batch e operazioni delegate. Pur essendo pensata per semplificare le interazioni multi-call, questa capacità delegata si è rivelata un'arma a doppio taglio: gli attaccanti hanno inserito preventivamente il proprio indirizzo delegato nei portafogli target dopo la fuga di chiavi, spesso ottenuta tramite campagne di phishing. Non appena gli utenti ignari autorizzavano il delegato, ogni trasferimento successivo—sia di ETH nativo sia di token ERC-20 come WLFI—veniva dirottato al contratto dell'hacker, bypassando i controlli standard di approvazione.
I rapporti dai forum della comunità WLFI indicano che diversi investitori sono riusciti a recuperare solo una frazione delle loro partecipazioni—circa il 20% in alcuni casi—prima di rendersi conto del drenaggio irreversibile. La società di analisi Bubblemaps ha inoltre segnalato “cloni raggruppati” che imitano i contratti ufficiali WLFI, confondendo ulteriormente gli utenti e indirizzandoli verso interfacce fraudolente. Link di truffa si sono moltiplicati su Telegram e X, intensificando la portata e l'impatto dell'attacco.
Questo exploit aggrava le perdite per i possessori di WLFI già alle prese con forti cali di prezzo dopo il debutto di trading ad alto profilo del token. L'aggiornamento Pectra, pur mirato a migliorare la funzionalità dei portafogli, sottolinea l'importanza di protocolli di audit rigorosi e di un'integrazione cauta delle nuove funzionalità EVM. Gli esperti di sicurezza raccomandano di revocare tutte le autorizzazioni delegate tramite le interfacce dei portafogli, migrare gli asset rimanenti verso indirizzi appena generati con archiviazione delle chiavi air-gapped, e attendere indicazioni a livello comunitario o protocollo sulle tecniche di mitigazione. Mentre l'incidente si sviluppa, il settore affronta un rinnovato scrutinio sull'equilibrio tra innovazione e sicurezza negli standard dei contratti intelligenti.
Commenti (0)