Detentores dos Tokens Cripto de Trump Sob Ataque de Hackers em Exploração de Phishing

Um sofisticado exploit de phishing surgiu visando os detentores do World Liberty Financial (WLFI), o token de governança ligado ao ecossistema cripto de Donald Trump. Empresas de segurança identificaram que os atacantes exploraram uma brecha introduzida pela atualização Pectra do Ethereum—especificamente, o mecanismo de delegado EIP-7702—para implantar contratos maliciosos em carteiras comprometidas. Quando as vítimas tentavam depositar tokens ETH ou WLFI, o contrato delegado embutido redirecionava automaticamente os fundos para endereços controlados pelos atacantes, deixando os usuários incapazes de recuperar os ativos.

O vetor do exploit gira em torno da funcionalidade EIP-7702, projetada para permitir transações em lote e operações delegadas. Embora destinada a simplificar interações multi-call, essa capacidade de delegado tornou-se uma arma de dois gumes: os atacantes inseriram antecipadamente seus próprios endereços de delegado nas carteiras-alvo após o vazamento de chaves, frequentemente obtido por campanhas de phishing. Assim que usuários desavisados autorizavam o delegado, quaisquer transferências subsequentes—seja em ETH nativo ou tokens ERC-20 como o WLFI—eram redirecionadas para o contrato do hacker, burlando verificações padrão de aprovação.

Relatos de fóruns da comunidade WLFI indicam que vários investidores conseguiram recuperar apenas uma fração de suas posses—aproximadamente 20% em alguns casos—antes de perceberem o esvaziamento irreversível. A empresa de análise Bubblemaps também sinalizou “clones agrupados” que imitam contratos oficiais de WLFI, confundindo ainda mais os usuários e encaminhando-os para interfaces fraudulentas. Links de golpes proliferaram no Telegram e X, ampliando o alcance e impacto do ataque.

Esse exploit agrava as perdas para os detentores de WLFI que já enfrentavam quedas acentuadas nos preços após a estreia do token no mercado. A atualização Pectra, embora visando aprimorar a funcionalidade das carteiras, ressalta a importância de protocolos rigorosos de auditoria e integração cautelosa de novas funcionalidades EVM. Especialistas em segurança recomendam revogar todas as permissões de delegado via interfaces das carteiras, migrar ativos restantes para endereços recém-gerados com armazenamento de chaves offline e aguardar orientações da comunidade ou do protocolo sobre técnicas de mitigação. À medida que o incidente se desenrola, o setor enfrenta novo escrutínio sobre o equilíbrio entre inovação e segurança nos padrões de contratos inteligentes.