WLFI-Token des Investors in Phishing-Angriff gestohlen
Laut PANews hat SlowMist’s Cosine einen schwerwiegenden Sicherheitsvorfall aufgedeckt, der zum Diebstahl von WLFI-Token eines privaten Investors führte.
🔑 Der Angriff resultierte aus einem Leck des privaten Schlüssels, das die Wallet einem ausgeklügelten Phishing-Setup aussetzte, das den EIP-7702-Mechanismus ausnutzte.
So geschah es:
Angreifer setzten Phishing-Verträge ein, die mit der kompromittierten Wallet verbunden waren.
Durch EIP-7702 wurde jeder für die Übertragung von Token verwendete Gas (wie der in Lockbox-Verträgen gesperrte) an den Angreifer umgeleitet.
Hacker injizierten Gas, ersetzten den eingebetteten EIP-7702-Mechanismus durch ihren eigenen und führten Token-Übertragungen durch.
Die gesamte Abfolge wurde unter Verwendung von Flashbots durchgeführt, was eine gebündelte Ausführung innerhalb eines einzelnen Blocks ermöglichte – was es heimlich und effizient machte.
⚠️ Dieser Vorfall hebt ein kritisches Risiko für Investoren hervor: Sobald ein privater Schlüssel geleakt ist, ist kein Vermögenswert in der verbundenen Wallet sicher. Selbst fortschrittliche Mechanismen wie EIP-7702 können von erfahrenen Phishing-Gruppen in Angriffsvektoren verwandelt werden.
🔐 Wichtiger Hinweis:
Setzen Sie niemals Ihre privaten Schlüssel offen.
Verwenden Sie Hardware-Wallets für langfristige Bestände.
Bleiben Sie wachsam gegenüber Phishing-Schemata, insbesondere solchen, die neue Ethereum-Standards ausnutzen.
Der Anstieg solcher Angriffe zeigt, dass Sicherheitslücken, nicht nur Marktrisiken, die größte Bedrohung für Web3-Investoren darstellen.
#Web3 #CryptoSecurity #WLFLl I #Ethereum #Phishing
