I Possessori di Token WLFI Presi di Mira da un Exploit EIP-7702 Dopo il Lancio del Token

TLDR

• Gli hacker stanno utilizzando l'exploit EIP-7702 per sottrarre token WLFI da wallet vulnerabili.

• L'exploit EIP-7702 si basa sulla fuga di chiavi private, consentendo il furto di token durante le transazioni.

• Gli utenti WLFI hanno segnalato furti significativi nei forum, con hacker che sottraggono rapidamente i token.

• World Liberty Financial avverte degli attacchi di phishing e invita gli utenti a verificare attentamente le comunicazioni ufficiali.

I possessori di token di World Liberty Financial (WLFI) stanno cadendo vittime di un noto exploit di phishing legato all'aggiornamento EIP-7702 di Ethereum. L'exploit, che sfrutta una funzione introdotta durante l'aggiornamento Pectra di Ethereum a maggio, consente agli account esterni di agire temporaneamente come wallet di smart contract. Questo può delegare i diritti di esecuzione e abilitare transazioni in lotti, potenzialmente rendendo l'esperienza dell'utente più fluida. Tuttavia, gli hacker stanno sfruttando questo per sottrarre token dai wallet delle vittime ignare.

Yu Xian, fondatore della società di sicurezza SlowMist, ha identificato l'attacco come un classico esempio dell'exploit di phishing EIP-7702. In un recente post su X, Xian ha spiegato che gli attaccanti pre-inseriscono un indirizzo controllato dall'hacker nel wallet della vittima, spesso dopo che la chiave privata della vittima è stata compromessa. Una volta che la vittima deposita token WLFI nel proprio wallet, il contratto malevolo "afferra" rapidamente i token.

Xian ha confermato nel post di aver visto numerosi possessori di WLFI segnalare token rubati dai loro wallet, indicando un modello costante di attacchi di phishing.

Dettagli dell'Exploit WLFI e Come Funziona

L'exploit EIP-7702 funziona sfruttando la perdita di chiavi private, tipicamente attraverso attacchi di phishing. Una volta che un attaccante ha accesso alla chiave privata della vittima, può inserire uno smart contract delegato nel wallet. Questo consente all'attaccante di controllare i fondi della vittima quando tenta di trasferirli.

Il problema si verifica quando un utente tenta di spostare i token World Liberty Financial che erano memorizzati in un contratto Lockbox. A causa dell'exploit, qualsiasi commissione gas che la vittima inserisce per trasferire i token viene automaticamente trasferita all'indirizzo controllato dall'hacker. L'attaccante è quindi in grado di afferrare i token WLFI prima che la vittima possa completare la transazione.

Xian ha consigliato agli utenti di annullare o sostituire il contratto EIP-7702 compromesso con uno proprio per prevenire ulteriori furti. Trasferire i token fuori da un wallet compromesso il più rapidamente possibile è un altro metodo di mitigazione suggerito.

Attacchi di Phishing si Diffondono nelle Comunità WLFI

L'attacco di phishing non è isolato a pochi casi. Numerosi utenti hanno segnalato problemi simili nei forum WLFI, con un utente di nome hakanemiratlas che descrive la difficoltà di spostare i token WLFI in un nuovo wallet dopo che il suo wallet è stato compromesso. Nonostante sia riuscito a trasferire una parte dei suoi token, il wallet dell'utente è rimasto vulnerabile, con l'80% del suo World Liberty Financial ancora bloccato.

In un altro post del forum, l'utente Anton ha avvertito che la natura automatizzata dell'exploit significava che i token venivano rapidamente prosciugati da "bot spazzini" non appena venivano depositati. Ha richiesto che il team WLFI implementi un'opzione di trasferimento diretto per prevenire tali furti in futuro. La comunità WLFI è stata particolarmente preoccupata per il meccanismo iniziale di distribuzione dei token, che richiede un wallet nella whitelist per partecipare alla prevendita.

Il metodo di attacco ha lasciato molti nella comunità ansiosi riguardo alla sicurezza dei loro possedimenti, specialmente con i token WLFI ancora bloccati e vulnerabili allo sfruttamento.

Avvertimenti e Misure di Sicurezza dal Team di World Liberty Financial

Il team di World Liberty Financial ha avvertito gli utenti di essere vigili riguardo alle truffe di phishing, in particolare a seguito del recente lancio dei token. Il team ha chiarito che WLFI non contatterà mai gli utenti tramite messaggi diretti o piattaforme di social media, e qualsiasi comunicazione di questo tipo è probabilmente fraudolenta.

"Qualsiasi comunicazione via email dovrebbe essere verificata attraverso i domini ufficiali WLFI," ha detto il team, sottolineando che gli utenti dovrebbero essere cauti ed evitare di rispondere a richieste sospette.

Nonostante le sfide di sicurezza in corso, il team WLFI sta affrontando attivamente i problemi, e gli esperti di sicurezza stanno raccomandando ai possessori di token di proteggere le loro chiavi private per prevenire ulteriori attacchi. Il discorso in corso all'interno della comunità riflette le crescenti preoccupazioni sulla sicurezza degli asset token a seguito di questo exploit.

Il post I Possessori di Token WLFI Presi di Mira dall'Exploit EIP-7702 Dopo il Lancio del Token è apparso per primo su CoinCentral.