Pemegang token tadbir urus World Liberty Financial (WLFI) sedang menghadapi serangan dompet phishing yang diketahui menggunakan peningkatan EIP-7702 Ethereum, kata pengasas SlowMist, Encik Yu Xian.
Peningkatan Pectra Ethereum pada bulan Mei memperkenalkan EIP-7702, yang membolehkan akaun luaran bertindak sementara seperti dompet kontrak pintar, mendelegasikan hak pelaksanaan dan membenarkan transaksi berkelompok, yang semuanya bertujuan untuk memudahkan pengalaman pengguna.
Xian mengatakan dalam satu kiriman di X pada hari Isnin bahawa penggodam mengeksploitasi peningkatan ini untuk menanam alamat yang dikawal penggodam dalam dompet mangsa, kemudian, apabila deposit dibuat, mereka dengan cepat "merampas" token, yang dalam kes ini, menjejaskan pemegang token WLFI.
“Bertemu dengan pemain lain yang alamat WLFI mereka semua dicuri. Melihat kaedah kecurian, ia sekali lagi eksploitasi kontrak jahat 7702 delegate, dengan prasyarat kebocoran kunci peribadi,” kata Xian.
Token World Liberty Financial (WLFI) yang disokong oleh Donald Trump mula diniagakan pagi Isnin, dengan jumlah bekalan sebanyak 24.66 bilion token.
Bagaimana ia berfungsi
Menjelang pelancaran rasmi, seorang pengguna X melaporkan pada 31 Ogos bahawa seorang rakan telah kehilangan token WLFI mereka selepas memindahkan Ether (ETH) ke dalam dompet mereka.
Dalam satu balasan, Xian mengatakan ia jelas satu contoh “eksploitasi phishing EIP-7702 Klasik,” di mana kunci peribadi telah bocor, dan pelaku jahat kemudian menanam kontrak pintar delegate ke dalam alamat dompet mangsa yang dihubungkan dengan kunci tersebut.
Dalam kiriman sebelumnya, Xian mengatakan kunci peribadi biasanya dicuri melalui phishing.
“Sebaik sahaja anda cuba memindahkan baki token yang ada, seperti WLFI ini yang dimasukkan ke dalam kontrak Lockbox, gas yang anda masukkan akan dipindahkan secara automatik,” katanya.
Xian mencadangkan untuk “membatalkan atau menggantikan EIP-7702 yang diserang dengan milik anda sendiri,” dan memindahkan token dari dompet yang terjejas sebagai penyelesaian yang mungkin.
Pengguna mata wang kripto membincangkan kecurian di forum WLFI
Beberapa orang telah melaporkan isu serupa di forum WLFI. Satu kiriman di bawah nama hakanemiratlas mengatakan dompetnya telah digodam pada Oktober lalu dan kini bimbang token WLFI-nya berisiko.
“Saya berjaya memindahkan hanya 20% token WLFI saya ke dompet baru, tetapi ia adalah perlumbaan yang menegangkan melawan penggodam. Malah menghantar ETH untuk yuran gas terasa berbahaya, kerana ia juga boleh dicuri dengan serta-merta,” katanya.
“Pada masa ini, 80% token WLFI saya masih terperangkap dalam dompet yang terjejas. Saya sangat bimbang bahawa sebaik sahaja ia dibuka, penggodam mungkin segera memindahkannya.”
Pengguna lain di bawah nama Anton mengatakan ramai orang lain menghadapi isu serupa kerana cara penurunan token dilaksanakan. Dompet yang digunakan untuk menyertai senarai putih WLFI perlu digunakan untuk menyertai prajualan.
“Sebaik sahaja token tiba, ia akan dicuri oleh bot penyapu automatik sebelum kami berpeluang memindahkannya ke dompet yang selamat,” katanya.
Anton juga meminta Pasukan WLFI untuk mempertimbangkan pelaksanaan pilihan pemindahan langsung untuk token.
Penipu menyasarkan pelancaran token
Banyak penipuan WLFI telah muncul menjelang dan selepas pelancaran token. Firma analitik Bubblemaps mengenal pasti beberapa “klon berkelompok” kontrak pintar yang meniru projek kripto yang sudah mapan.
Sementara itu, pasukan WLFI telah memberi amaran bahawa mereka tidak menghubungi melalui mesej langsung di mana-mana platform, dengan satu-satunya saluran sokongan rasmi melalui e-mel.
“Jika anda menerima DM yang mendakwa dari kami, ia adalah penipuan dan harus diabaikan. Jika anda menerima e-mel, sentiasa periksa dua kali bahawa ia datang dari salah satu domain rasmi ini sebelum membalas,” kata pasukan WLFI.