WLFI-Token-Inhaber nach Token-Launch durch EIP-7702-Exploit ins Visier genommen

TLDR

• Hacker nutzen die EIP-7702-Sicherheitslücke, um WLFI-Token aus anfälligen Wallets abzuziehen.

• Die EIP-7702-Sicherheitslücke basiert auf Leaks privater Schlüssel und ermöglicht Tokendiebstahl während Transaktionen.

• WLFI-Benutzer haben in Foren erhebliche Diebstähle gemeldet, wobei Hacker schnell Token abgreifen.

• World Liberty Financial warnt vor Phishing-Angriffen und fordert Benutzer auf, offizielle Kommunikation doppelt zu prüfen.

Die Token-Inhaber von World Liberty Financial (WLFI) fallen einer bekannten Phishing-Sicherheitslücke zum Opfer, die mit dem Ethereum-Upgrade EIP-7702 zusammenhängt. Die Sicherheitslücke, die eine Funktion ausnutzt, die während des Ethereum-Pectra-Upgrades im Mai eingeführt wurde, ermöglicht es externen Konten, vorübergehend wie Smart-Contract Wallets zu agieren. Dies kann Ausführungsrechte delegieren und Batch-Aufträge ermöglichen, was potenziell die Benutzererfahrung verbessert. Hacker nutzen dies jedoch aus, um Token aus den Wallets ahnungsloser Opfer abzuziehen.

Yu Xian, Gründer des Sicherheitsunternehmens SlowMist, identifizierte den Angriff als klassisches Beispiel für die EIP-7702-Phishing-Sicherheitslücke. In einem kürzlichen X-Beitrag erklärte Xian, dass Angreifer eine von Hackern kontrollierte Adresse in die Wallet eines Opfers einschleusen, oft nachdem der private Schlüssel des Opfers kompromittiert wurde. Sobald das Opfer WLFI-Token in seine Wallet einzahlt, "schnappt" der bösartige Kontrakt die Token schnell.

Xian bestätigte in dem Beitrag, dass er mehrere WLFI-Inhaber gesehen hat, die gestohlene Token aus ihren Wallets meldeten, was auf ein konsistentes Muster von Phishing-Angriffen hindeutet.

WLFI-Sicherheitslücke: Details und Funktionsweise

Die EIP-7702-Sicherheitslücke funktioniert durch Ausnutzung von Leaks privater Schlüssel, typischerweise durch Phishing-Angriffe. Sobald ein Angreifer Zugriff auf den privaten Schlüssel des Opfers hat, kann er einen delegierten Smart-Contract in die Wallet einfügen. Dies ermöglicht es dem Angreifer, die Gelder des Opfers zu kontrollieren, wenn dieses versucht, sie zu überweisen.

Das Problem tritt auf, wenn ein Benutzer versucht, World Liberty Financial Token zu bewegen, die in einem Lockbox-Kontrakt gespeichert waren. Aufgrund der Sicherheitslücke werden alle Gasgebühren, die das Opfer für die Übertragung von Token eingibt, automatisch an die vom Hacker kontrollierte Adresse überwiesen. Der Angreifer kann so die WLFI-Token schnappen, bevor das Opfer die Transaktion abschließen kann.

Xian riet Benutzern, den kompromittierten EIP-7702-Kontrakt zu kündigen oder durch einen eigenen zu ersetzen, um weiteren Diebstahl zu verhindern. Das schnellstmögliche Übertragen von Token aus einer kompromittierten Wallet ist eine weitere empfohlene Maßnahme zur Schadensbegrenzung.

Phishing-Angriffe verbreiten sich in WLFI-Communities

Der Phishing-Angriff beschränkt sich nicht auf wenige Fälle. Mehrere Benutzer haben in WLFI-Foren ähnliche Probleme gemeldet, wobei ein Benutzer namens hakanemiratlas die Schwierigkeit beschrieb, WLFI-Token in eine neue Wallet zu übertragen, nachdem seine Wallet kompromittiert wurde. Trotz erfolgreicher Übertragung eines Teils seiner Token blieb die Wallet des Benutzers anfällig, wobei 80% seines World Liberty Financial immer noch feststeckten.

In einem anderen Forenbeitrag warnte der Benutzer Anton, dass die automatisierte Natur der Sicherheitslücke bedeutete, dass die Token schnell von "Sweeper-Bots" abgezogen wurden, sobald sie eingezahlt wurden. Er bat das WLFI-Team, eine direkte Übertragungsoption zu implementieren, um solche Diebstähle in Zukunft zu verhindern. Die WLFI-Community war besonders besorgt über den anfänglichen Token-Drop-Mechanismus, der eine Whitelist-Adresse für die Teilnahme am Vorverkauf erfordert.

Die Angriffsmethode hat viele in der Community beunruhigt über die Sicherheit ihrer Bestände, insbesondere da die WLFI-Token noch gesperrt und anfällig für Ausbeutung sind.

Warnungen und Sicherheitsmaßnahmen vom World Liberty Financial Team

Das World Liberty Financial Team hat die Benutzer gewarnt, wachsam gegenüber Phishing-Betrug zu sein, insbesondere nach dem kürzlichen Token-Launch. Das Team stellte klar, dass WLFI niemals Benutzer über direkte Nachrichten oder Social-Media-Plattformen kontaktieren wird, und jede solche Kommunikation wahrscheinlich betrügerisch ist.

"Jede E-Mail-Kommunikation sollte über offizielle WLFI-Domains verifiziert werden", sagte das Team und betonte, dass Benutzer vorsichtig sein und nicht auf verdächtige Anfragen antworten sollten.

Trotz der anhaltenden Sicherheitsherausforderungen geht das WLFI-Team aktiv die Probleme an, und Sicherheitsexperten empfehlen den Token-Inhabern, ihre privaten Schlüssel zu sichern, um weitere Angriffe zu verhindern. Der laufende Diskurs innerhalb der Community spiegelt die wachsenden Bedenken hinsichtlich der Sicherheit von Token-Assets nach dieser Sicherheitslücke wider.

Der Beitrag WLFI Token Holders Targeted by EIP-7702 Exploit Following Token Launch erschien zuerst auf CoinCentral.