特朗普加密貨幣持有者遭駭客釣魚攻擊

特朗普的加密貨幣代幣持有者遭黑客釣魚攻擊
=======================================================================

隨著WLFI在交易市場上的人氣上升，黑客正日益針對其持有者進行攻擊。
————————————————————————————————————————

編輯：Shaurya Malwa | 編輯：Sheldon Reback

更新日期：2025年9月2日，上午7:52 發布日期：2025年9月2日，上午7:42


隨著WLFI的交易開始，黑客正針對持有者的錢包進行攻擊。(Azamat E/Unsplash)

要點：

* 黑客利用以太坊的Pectra升級中的漏洞，通過釣魚攻擊竊取世界自由金融（WLFI）代幣。
* 此次攻擊涉及一個惡意的委託合約，當受害者存入代幣時，資金會自動轉移至黑客控制的地址。
* 用戶報告在挽救其代幣時遇到困難，詐騙和釣魚鏈接進一步複雜化了情況。

在WLFI代幣剛剛開始交易的第一天，持有者面臨的損失不僅僅是價格下跌。

黑客顯然正在利用與以太坊最近的Pectra升級相關的漏洞，通過安全公司稱之為“經典EIP-7702釣魚攻擊”的手法竊取WLFI代幣。

WLFI是與唐納德·特朗普相關的治理代幣，於週一開始交易，總供應量為246億。根據CoinGecko的數據，WLFI的價格在交易首日一度上漲至33.13美分，但隨後跌至24.27美分。

攻擊向量可以追溯到EIP-7702，這是一項在5月引入的功能，使普通錢包能夠像智能合約錢包一樣進行批量交易。

雖然這項功能旨在改善用戶體驗，但卻成為雙刃劍，因為攻擊者可以在受損錢包內植入惡意的委託合約。當受害者存入ETH或代幣時，該合約會自動將資金路由到黑客控制的地址。

SlowMist的創始人余賢在週一指出，使用此方法的多個WLFI錢包已被竊取。

“當你試圖轉移剩餘的代幣時……你輸入的燃料費將自動被轉移走，”他警告說，私鑰泄露通常是通過釣魚網站發生的典型入口。

用戶在WLFI論壇上描述了他們挽救資金的嘗試。一位投資者表示，他們僅能將20%的代幣轉移到新錢包，其餘仍被困在受損地址中。

此次攻擊加劇了與交易開始相關的一系列詐騙。分析公司Bubblemaps指出，有模仿WLFI合約的“捆綁克隆”出現，而釣魚鏈接也在Telegram和X上流傳。

—

這次WLFI代幣的釣魚攻擊事件，顯示出加密貨幣市場中安全性問題的嚴重性。隨著越來越多的投資者進入這一領域，對於安全防護的認識和重視程度顯得尤為重要。許多用戶因為缺乏對加密貨幣安全性的了解而成為攻擊的受害者，這不僅損害了他們的財產，也可能影響整個市場的信心。

未來，加密貨幣項目必須加強對用戶的教育，提升其對安全風險的警覺性，並且要有更完善的安全措施來防範類似事件的發生。此外，監管機構也應該加強對這類詐騙行為的打擊力度，以保護投資者的權益。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。