黑客利用“經典EIP-7702”漏洞盜取WLFI代幣
世界自由金融(World Liberty Financial,簡稱WLFI)代幣持有者正遭受已知的網絡釣魚錢包攻擊,這一漏洞與以太坊的EIP-7702升級有關,SlowMist的創始人Yu Xian表示。
以太坊的Pectra升級在5月引入了EIP-7702,這使得外部帳戶可以暫時像智能合約錢包一樣運作,授權執行權限並允許批量交易,旨在簡化用戶體驗。
Xian在周一的一條X帖子中表示,黑客正在利用這一升級,在受害者的錢包中預先植入一個由黑客控制的地址,然後當存款進入時,他們會迅速“搶走”代幣,此次事件影響了WLFI的代幣持有者。
“遇到另一位玩家,他的多個地址的WLFI都被盜走。根據盜竊方法來看,這再次是利用7702委派惡意合約,前提是私鑰泄露,”Xian說。
運作方式
在正式啟動之前,一名X用戶在8月31日報告稱,他的朋友在轉移以太幣(ETH)到其錢包後,WLFI代幣被盜。
Xian在回覆中表示,這明顯是“經典EIP-7702網絡釣魚漏洞”的一個例子,私鑰被泄露,壞人然後在受害者的錢包地址中預先植入一個與該私鑰相連的委派智能合約。
在之前的帖子中,Xian表示,私鑰通常是通過網絡釣魚手段被盜取的。
“當你試圖轉移剩餘的代幣時,例如這些被放入Lockbox合約的WLFI,你輸入的燃氣費將自動轉移走,”他說。
Xian建議,對於被攻擊的EIP-7702,可以考慮“取消或替換”它,並從受損的錢包中轉移代幣作為可能的解決方案。
加密用戶在WLFI論壇上討論盜竊事件
一些用戶在WLFI論壇上報告了類似的問題。一位用戶以“hakanemiratlas”為名表示,他的錢包在去年十月被黑客入侵,現在擔心他的WLFI代幣面臨風險。
“我只成功將20%的WLFI代幣轉移到新錢包,但這是一場與黑客的緊張競賽。甚至發送ETH以支付燃氣費都感到危險,因為它也可能立即被盜走,”他說。
“目前,我的80% WLFI代幣仍被困在受損的錢包中。我非常擔心一旦解鎖,黑客可能會立即轉移它們。”
另一位用戶“Anton”表示,許多人因為代幣發放的實施方式而面臨類似問題。參加WLFI白名單的錢包需要用於參加預售。
“代幣一到達,它們就會被自動掃描機器人盜走,讓我們沒有機會將它們轉移到安全的錢包,”他說。
Anton還請求WLFI團隊考慮為代幣實施直接轉移選項。
針對代幣發行的詐騙行為
在代幣發行前後,出現了多種WLFI詐騙行為。分析公司Bubblemaps識別了幾個“捆綁克隆”類似的智能合約,模仿已建立的加密項目。
同時,WLFI團隊已警告,該團隊不會通過任何平台的直接消息進行聯繫,唯一的官方支持渠道是通過電子郵件。
“如果你收到聲稱來自我們的DM,那是欺詐的,應該忽略。如果你收到電子郵件,請始終檢查是否來自這些官方域名之一再進行回覆,”WLFI團隊表示。
這一事件再次突顯了在加密貨幣領域中,安全性的重要性和網絡釣魚攻擊的持續威脅。隨著加密市場的發展,投資者必須保持警惕,確保他們的資產安全。這不僅僅是技術上的挑戰,也是對用戶教育的考驗,讓更多人了解如何保護自己的數字資產,並避免成為黑客的目標。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
