Dünyaca ünlü Donald Trump’ın kripto ekosistemiyle bağlantılı yönetim tokenı World Liberty Financial (WLFI) sahiplerini hedef alan sofistike bir oltalama saldırısı ortaya çıktı. Güvenlik firmaları, saldırganların Ethereum’un Pectra yükseltmesiyle tanıtılan—özellikle EIP-7702 vekil mekanizmasını—bir açık kullanarak kötü amaçlı sözleşmeleri ele geçirilen cüzdanlara yerleştirdiğini tespit etti. Mağdurlar ETH veya WLFI tokenlerini yatırmaya çalıştığında, gömülü vekil sözleşme fonları otomatik olarak saldırganların kontrolündeki adreslere yönlendirdi ve kullanıcıların varlıkları geri almasını engelledi.
Saldırı vektörü, toplu işlemler ve vekil operasyonlarını etkinleştirmek için tasarlanmış EIP-7702 özelliği etrafında dönmektedir. Çoklu çağrı etkileşimlerini kolaylaştırmak amacı taşıyan bu vekil yeteneği, saldırganların anahtar sızıntısı sonucu genellikle oltalama kampanyalarıyla hedef cüzdanlara kendi vekil adreslerini önceden yerleştirmesiyle çift taraflı bir kılıca dönüştü. Masum kullanıcılar vekili yetkilendirdiği anda, yerel ETH veya WLFI gibi ERC-20 tokenlerinin sonraki transferleri standart onay kontrolleri aşılarak hacker’ın sözleşmesine yönlendirildi.
WLFI topluluk forumlarından gelen raporlar, bazı yatırımcıların yalnızca varlıklarının yaklaşık %20’sini kurtarabildiğini ve geri dönüşü olmayan bir varlık kaybı yaşandığını göstermektedir. Analiz firması Bubblemaps, kullanıcıları daha da karıştıran ve onları sahte arayüzlere yönlendiren resmi WLFI sözleşmelerini taklit eden “paketlenmiş kopyalar” hakkında da uyarıda bulundu. Dolandırıcılık linkleri Telegram ve X platformlarında hızla yayılarak saldırının kapsamını ve etkisini artırdı.
Bu saldırı, tokenın yüksek profilli ticaret başlangıcını takip eden ciddi fiyat düşüşleriyle zaten mücadele eden WLFI sahiplerinin kayıplarını derinleştiriyor. Pectra yükseltmesi, cüzdan işlevselliğini artırmayı amaçlarken, sıkı denetim protokollerinin ve yeni EVM özelliklerinin temkinli entegrasyonunun önemini bir kez daha vurguluyor. Güvenlik uzmanları, cüzdan arayüzleri üzerinden tüm vekil izinlerinin iptal edilmesini, kalan varlıkların hava boşluklu anahtar depolama ile yeni oluşturulan adreslere aktarılmasını ve hafifletme teknikleri üzerine topluluk veya protokol seviyesinde rehberlik beklenmesini öneriyor. Olay gelişirken, sektör akıllı sözleşme standartlarında yenilik ile güvenlik arasındaki denge üzerine yeniden yoğun bir inceleme ile karşı karşıya.
Yorumlar (0)