Detentori di WLFI Crypto Presi di Mira da Attacchi di Phishing su Larga Scala
Il token di governance di World Liberty Financial ($WLFI), sostenuto dalla famiglia Trump, ha iniziato a essere scambiato il 1° settembre 2025, su importanti piattaforme di criptovalute come Binance, OKX, Bybit e altre. Il token, creato per alimentare un ecosistema DeFi con strumenti come staking di governance e stablecoin, ha inizialmente visto un'iperbole meteoria, raggiungendo brevemente valutazioni vicino a $0.33–$0.46 prima di tuffarsi verso $0.23–$0.31 in mezzo a un'estrema volatilità.
Tuttavia, il lancio rapido ha subito rivelato allarmanti rischi per la sicurezza. I criminali informatici hanno sfruttato una vulnerabilità derivante dall'aggiornamento Pectra di Ethereum—la funzionalità EIP‑7702—che consente ai portafogli di comportarsi come contratti smart. Questo ha permesso loro di impiantare contratti “delegati” malevoli in portafogli compromessi tramite phishing. Una volta che una vittima trasferiva token WLFI, il contratto dell'attaccante si sarebbe automaticamente appropriato sia dei token che di eventuali commissioni di gas coinvolte.
Il fondatore della società di sicurezza SlowMist, Yu Xian, ha pubblicamente segnalato molteplici incidenti in cui gli utenti hanno perso token WLFI immediatamente dopo averli ricevuti, spesso prima di poter garantire trasferimenti a portafogli sicuri. Un utente ha riferito di essere riuscito a salvare solo il 20% dei propri token, mentre l'80% è rimasto intrappolato in un portafoglio compromesso.
Aumentando la minaccia, gli analisti notano che circa l'80% dei maggiori detentori di WLFI ha rapidamente venduto o spostato le proprie partecipazioni su exchange nell'immediato dopo lancio—possibilmente reagendo sia all'instabilità del mercato che alla crescente minaccia di phishing.
In risposta, i funzionari di WLFI hanno messo in guardia gli utenti di diffidare da messaggi diretti provenienti da fonti non ufficiali e di verificare le email utilizzando solo i domini ufficiali del progetto. Gli esperti di sicurezza raccomandano misure urgenti come annullare o sostituire contratti delegati EIP‑7702 malevoli e affrettarsi a spostare i token in portafogli sicuri—preferibilmente utilizzando tecniche come front‑running o flashbots per sovrapposizioni di sicurezza nello stesso blocco.
Punti chiave
Il token WLFI è stato lanciato il 1° settembre 2025, in mezzo a un'alta volatilità e a un forte marketing.
Le esploit di phishing che utilizzano l'EIP‑7702 di Ethereum consentono ai portafogli di essere dirottati tramite contratti delegati malevoli.
I token e persino le commissioni di gas vengono drenati automaticamente da portafogli compromessi.
Gli utenti segnalano perdite massicce; alcuni sono riusciti a garantire solo una frazione delle loro partecipazioni.
I principali detentori hanno rapidamente disinvestito in mezzo alle doppie minacce di collasso dei prezzi e hack.
Il team di WLFI avverte contro comunicazioni non ufficiali; consiglia di verificare i domini e di proteggere le chiavi private.
Gli esperti di sicurezza esortano a sostituire i contratti delegati malevoli e a spostare i fondi immediatamente utilizzando metodi preventivi.
#WLFI #Phishing #EIP7702 #CryptoSecurity
