Posiadacze WLFI Crypto celem ataków phishingowych na dużą skalę
Token zarządzający World Liberty Financial ($WLFI), wspierany przez rodzinę Trumpów, rozpoczął handel 1 września 2025 r. na głównych platformach kryptowalutowych, takich jak Binance, OKX, Bybit i innych. Token, stworzony do zasilenia ekosystemu DeFi za pomocą narzędzi takich jak staking zarządzający i stablecoiny, początkowo zdobył meteoryczny hype, chwilowo osiągając wyceny bliskie 0,33–0,46 USD, zanim spadł do poziomu 0,23–0,31 USD w warunkach ekstremalnej zmienności.
Jednak szybkie uruchomienie wkrótce ujawniło alarmujące ryzyka bezpieczeństwa. Cyberprzestępcy wykorzystali lukę wynikającą z aktualizacji Pectra Ethereum - funkcji EIP‑7702 - która pozwala portfelom zachowywać się jak inteligentne kontrakty. Umożliwiło im to implantację złośliwych kontraktów „delegatów” do skompromitowanych portfeli za pośrednictwem phishingu. Gdy ofiara przekazała tokeny WLFI, kontrakt napastnika automatycznie przejmował zarówno tokeny, jak i wszelkie opłaty za gaz związane z transakcją.
Założyciel firmy bezpieczeństwa SlowMist, Yu Xian, publicznie wskazał na wiele incydentów, w których użytkownicy stracili tokeny WLFI natychmiast po ich otrzymaniu, często zanim zdążyli zabezpieczyć transfery do bezpiecznych portfeli. Jeden z użytkowników zgłosił, że udało mu się uratować tylko 20% swoich tokenów, podczas gdy 80% pozostało uwięzione w skompromitowanym portfelu.
Dodatkowo analitycy zauważają, że około 80% największych posiadaczy WLFI szybko sprzedało lub przeniosło swoje aktywa na giełdy w bezpośrednim następstwie uruchomienia – możliwie reagując na zarówno niestabilność rynku, jak i rosnące zagrożenie phishingowe.
W odpowiedzi, urzędnicy WLFI ostrzegli użytkowników, aby nie ufali bezpośrednim wiadomościom od nieoficjalnych źródeł oraz aby weryfikowali e-maile, używając wyłącznie oficjalnych domen projektu. Doradcy ds. bezpieczeństwa zalecają pilne działania, takie jak anulowanie lub zastępowanie złośliwych kontraktów delegatów EIP‑7702 oraz szybkie przenoszenie tokenów do bezpiecznych portfeli – najlepiej przy użyciu technik takich jak front-running lub flashboty dla zabezpieczeń w tym samym bloku.
Kluczowe punkty
Token WLFI zadebiutował 1 września 2025 r. w warunkach wysokiej zmienności i intensywnego marketingu.
Wykorzystania phishingu przy użyciu EIP‑7702 Ethereum pozwalają na przejmowanie portfeli za pomocą złośliwych kontraktów delegatów.
Tokeny, a nawet opłaty za gaz, są automatycznie wyciekane z skompromitowanych portfeli.
Użytkownicy zgłaszają ogromne straty; niektórzy mogli zabezpieczyć tylko ułamek swoich aktywów.
Najwięksi posiadacze szybko się wycofali w obliczu podwójnego zagrożenia załamania cen i hacków.
Zespół WLFI ostrzega przed nieoficjalną komunikacją; radzi weryfikowanie domen i zabezpieczanie kluczy prywatnych.
Eksperci ds. bezpieczeństwa zalecają zastępowanie złośliwych kontraktów delegatów i natychmiastowe przenoszenie funduszy przy użyciu metod zapobiegawczych.
#WLFI #Phishing #EIP7702 #CryptoSecurity
