Detentores de Token WLFI Alvo de Exploração EIP-7702 Após o Lançamento do Token

TLDR

• Hackers estão a usar o exploit EIP-7702 para drenar tokens WLFI de carteiras vulneráveis.

• O exploit EIP-7702 depende de vazamentos de chaves privadas, permitindo o roubo de tokens durante transações.

• Utilizadores de WLFI relataram roubos significativos em fóruns, com hackers rapidamente varrendo tokens.

• World Liberty Financial alerta sobre ataques de phishing e incentiva os utilizadores a verificarem duplamente a comunicação oficial.

Os detentores de tokens da World Liberty Financial (WLFI) estão a ser vítimas de um exploit de phishing conhecido ligado à atualização EIP-7702 do Ethereum. O exploit, que aproveita uma funcionalidade introduzida durante a atualização Pectra do Ethereum em maio, permite que contas externas atuem temporariamente como carteiras de contrato inteligente. Isto pode delegar direitos de execução e permitir transações em lote, potencialmente tornando a experiência do usuário mais suave. No entanto, hackers estão a explorar isto para drenar tokens das carteiras de vítimas desprevenidas.

Yu Xian, fundador da empresa de segurança SlowMist, identificou o ataque como um exemplo clássico do exploit de phishing EIP-7702. Numa publicação recente no X, Xian explicou que os atacantes pré-plantam um endereço controlado por hackers na carteira da vítima, frequentemente após a chave privada da vítima ter sido comprometida. Quando a vítima deposita tokens WLFI na sua carteira, o contrato malicioso rapidamente "agarra" os tokens.

Xian confirmou na publicação que tinha visto vários detentores de WLFI relatarem tokens roubados das suas carteiras, apontando para um padrão consistente de ataques de phishing.

Detalhes do Exploit WLFI e Como Funciona

O exploit EIP-7702 funciona explorando o vazamento de chaves privadas, tipicamente através de ataques de phishing. Uma vez que um atacante tem acesso à chave privada da vítima, pode inserir um contrato inteligente delegado na carteira. Isto permite ao atacante controlar os fundos da vítima quando esta tenta transferi-los.

O problema ocorre quando um utilizador tenta mover tokens da World Liberty Financial que foram armazenados num contrato Lockbox. Devido ao exploit, quaisquer taxas de gás que a vítima insira para transferir tokens são automaticamente transferidas para o endereço controlado pelo hacker. O atacante consegue assim agarrar os tokens WLFI antes que a vítima possa completar a transação.

Xian aconselhou os utilizadores a cancelarem ou substituírem o contrato EIP-7702 comprometido pelo seu próprio para prevenir mais roubos. Transferir tokens para fora de uma carteira comprometida o mais rapidamente possível é outro método de mitigação sugerido.

Ataques de Phishing Espalham-se pelas Comunidades WLFI

O ataque de phishing não está isolado a poucos casos. Vários utilizadores relataram problemas semelhantes nos fóruns WLFI, com um utilizador chamado hakanemiratlas descrevendo a dificuldade em mover tokens WLFI para uma nova carteira após a sua carteira ter sido comprometida. Apesar de transferir com sucesso uma parte dos seus tokens, a carteira do utilizador permaneceu vulnerável, com 80% da sua World Liberty Financial ainda presa.

Noutra publicação do fórum, o utilizador Anton alertou que a natureza automatizada do exploit significava que os tokens eram rapidamente drenados por "bots varredores" assim que eram depositados. Ele solicitou que a equipa WLFI implementasse uma opção de transferência direta para prevenir tais roubos no futuro. A comunidade WLFI tem estado particularmente preocupada com o mecanismo inicial de distribuição de tokens, que requer uma carteira na lista branca para participar na pré-venda.

O método de ataque deixou muitos na comunidade ansiosos sobre a segurança das suas posses, especialmente com os tokens WLFI ainda bloqueados e vulneráveis à exploração.

Avisos e Medidas de Segurança da Equipa World Liberty Financial

A equipa da World Liberty Financial alertou os utilizadores para estarem vigilantes sobre golpes de phishing, particularmente após o lançamento recente do token. A equipa esclareceu que a WLFI nunca contactará utilizadores através de mensagens diretas ou plataformas de redes sociais, e qualquer comunicação desse tipo é provavelmente fraudulenta.

"Qualquer comunicação por e-mail deve ser verificada através dos domínios oficiais da WLFI," disse a equipa, enfatizando que os utilizadores devem ser cautelosos e evitar responder a inquéritos suspeitos.

Apesar dos desafios de segurança em curso, a equipa WLFI está ativamente a abordar os problemas, e especialistas em segurança estão a recomendar que os detentores de tokens protejam as suas chaves privadas para prevenir mais ataques. O discurso em curso dentro da comunidade reflete preocupações crescentes sobre a segurança dos ativos de tokens após este exploit.

A publicação WLFI Token Holders Targeted by EIP-7702 Exploit Following Token Launch apareceu primeiro no CoinCentral.