Innehavare av Trumps kryptotokens utsÀtts för nÀtfiskeangrepp frÄn hackare

by Admin |

En sofistikerad phishingattack har dykt upp som riktar sig mot innehavare av World Liberty Financial (WLFI), styrningstoken kopplad till Donald Trumps kryptosystem. SĂ€kerhetsföretag har identifierat att angripare utnyttjat en lucka introducerad av Ethereums Pectra-uppgradering—specifikt EIP-7702:s delegatmekanism—för att plantera skadliga kontrakt i komprometterade plĂ„nböcker. NĂ€r offren försökte sĂ€tta in ETH eller WLFI-token omdirigerade det inbĂ€ddade delegatkontraktet automatiskt medlen till angriparkontrollerade adresser, vilket gjorde anvĂ€ndarna oförmögna att Ă„terfĂ„ tillgĂ„ngar.

Exploit-attackens grund kretsar kring EIP-7702-funktionen, som Ă€r utformad för att möjliggöra batch-transaktioner och delegerade operationer. Även om syftet var att förenkla multi-call-interaktioner, blev denna delegatfunktion ett tveeggat svĂ€rd: angripare infogade i förvĂ€g sina egna delegatadresser i mĂ„lets plĂ„nböcker vid lĂ€ckage av nycklar, ofta via phishingkampanjer. SĂ„ snart intet ont anande anvĂ€ndare auktoriserade delegaten, omdirigerades alla efterföljande överföringar—oavsett om det var nativen ETH eller ERC-20-tokens som WLFI—till hackarens kontrakt, vilket kringgick standardgodkĂ€nnanden.

Rapporter frĂ„n WLFI-gemenskapsforum indikerar att flera investerare endast kunde rĂ€dda en brĂ„kdel av sina innehav—ungefĂ€r 20 % i vissa fall—innan de insĂ„g den irreversibla förlusten. Analysföretaget Bubblemaps har ocksĂ„ varnat för ”sammanbundna kloner” som imiterar officiella WLFI-kontrakt, vilket ytterligare förvirrar anvĂ€ndare och leder dem till bedrĂ€gliga grĂ€nssnitt. BedrĂ€gerilĂ€nkar spreds kraftigt pĂ„ Telegram och X, vilket förvĂ€rrade attackens rĂ€ckvidd och inverkan.

Denna exploit förvÀrrar förlusterna för WLFI-innehavare som redan brottas med kraftiga prisfall efter tokenens uppmÀrksammade handelsdebut. Pectra-uppgraderingen, som syftade till att förbÀttra plÄnboksfunktionalitet, understryker vikten av rigorösa granskningsprotokoll och försiktig integrering av nya EVM-funktioner. SÀkerhetsexperter rekommenderar att alla delegatbehörigheter Äterkallas via plÄnboksgrÀnssnitt, att ÄterstÄende tillgÄngar flyttas till nyskapade adresser med luftgapade nycklar, samt att vÀnta pÄ gemenskaps- eller protokollbaserad vÀgledning om ÄtgÀrder. Allteftersom incidenten utvecklas utsÀtts sektorn för förnyad granskning kring balansen mellan innovation och sÀkerhet i smarta kontraktsstandarder.

Kommentarer (0)

Bli VIP-medlem
✖

GÄ med i vÄrt nyhetsbrev

Prenumerera för att fÄ de senaste uppdateringarna, gratis tips och exklusiva erbjudanden!

✖
Jason har precis blivit VIP-medlem!
Bli medlem

BegrÀnsat erbjudande

Passa pÄ att fÄ 20 % rabatt pÄ VIP-prenumerationen!
00:00:00

FĂ„ rabatt
✖

FĂ„ en signal idag

En aktuell BTC/ETH-signal frĂ„n vĂ„r kanal — gratis.
Testa hur det fungerar innan du gÄr vidare till VIP.

GĂ„ till Telegram-kanalen Inget spam — bara handelsidĂ©er.