Houders van Trump’s cryptomunten als doelwit van phishingaanvallen door hackers

Er is een geavanceerde phishing-exploit opgedoken die zich richt op houders van World Liberty Financial (WLFI), de governance-token die verbonden is aan het crypto-ecosysteem van Donald Trump. Beveiligingsbedrijven hebben vastgesteld dat aanvallers misbruik maakten van een lek dat werd geïntroduceerd door Ethereum’s Pectra-upgrade—specifiek het EIP-7702 delegate-mechanisme—om kwaadaardige contracten in gecompromitteerde wallets te plaatsen. Wanneer slachtoffers probeerden ETH of WLFI-tokens te storten, zorgde het ingebedde delegate-contract ervoor dat de fondsen automatisch werden doorgestuurd naar door aanvallers gecontroleerde adressen, waardoor gebruikers hun activa niet konden terugvorderen.

De exploit draait om de EIP-7702-functie, die is ontworpen om batch-transacties en delegatie-operaties mogelijk te maken. Hoewel bedoeld om multi-call-interacties te vereenvoudigen, werd deze delegate-mogelijkheid een tweesnijdend zwaard: aanvallers plaatsten hun eigen delegate-adres vooraf in doelwallets na het lekken van sleutels, vaak verkregen via phishingcampagnes. Zodra nietsvermoedende gebruikers de delegate autoriseerden, werden alle volgende overdrachten—of het nu om native ETH ging of ERC-20-tokens zoals WLFI—omgeleid naar het contract van de hacker, waarbij standaard goedkeuringscontroles werden omzeild.

Rapporten van WLFI-communityforums geven aan dat verschillende investeerders slechts een fractie van hun bezit konden redden—ongeveer 20% in sommige gevallen—voordat ze een onomkeerbare leegloop bemerkten. Het analysebedrijf Bubblemaps heeft ook “gebundelde klonen” geïdentificeerd die officiële WLFI-contracten imiteren, wat gebruikers verder verwart en ze naar frauduleuze interfaces leidt. Scamlinks verspreidden zich via Telegram en X, wat de impact en reikwijdte van de aanval vergrootte.

Deze exploit versterkt de verliezen voor WLFI-houders die al te maken hebben met sterke prijsdalingen na de bekendmaking van de token op de markt. De Pectra-upgrade, hoewel bedoeld om de functionaliteit van wallets te verbeteren, benadrukt het belang van grondige auditprotocollen en voorzichtigheid bij de integratie van nieuwe EVM-functies. Beveiligingsexperts raden aan alle delegate-machtigingen via wallet-interfaces in te trekken, resterende activa over te zetten naar nieuw gegenereerde adressen met air-gapped sleutellogging, en te wachten op richtlijnen vanuit de community of het protocol over mitigatietechnieken. Terwijl het incident zich ontvouwt, komt de sector opnieuw onder de loep wat betreft de balans tussen innovatie en veiligheid in smart contract-standaarden.