🕵️ Oszustwo Matta Hardy'ego i token „WLFI”
1 października 2025 roku zweryfikowane konto na Instagramie zapaśnika Matta Hardy'ego zostało zhakowane w celu promowania fałszywego tokena o nazwie WLFI, z obietnicami „darmowych tokenów”, „ekskluzywnych NFT” i powiązań politycznych (Donald Trump), aby nadać mu wiarygodność. (The Times of India)
Hakerzy wykorzystali zaufanie, jakie budzi zweryfikowane konto oraz masową obecność obserwujących, aby rozpowszechniać wprowadzające w błąd linki, szukając, aby ludzie klikali, dzielili się danymi wrażliwymi lub inwestowali w projekt, który nie istnieje. (The Times of India)
🏛️ Ryzyka strukturalne: eksploity techniczne, zgodność z regulacjami i przechowywanie
W rzeczywistym projekcie WLFI (World Liberty Financial) zarejestrowano próby włamań zablokowane poprzez 'czarną listę' skompromitowanych portfeli. (Cointelegraph)
Zidentyfikowano również eksploity techniczne poprzez udoskonalenie Ethereum zwane EIP-7702, które pozwala zewnętrznym kontom delegować prawa do wykonania, co niektórzy napastnicy wykorzystali do umieszczania złośliwych kontraktów ('pre-plantowanych'), które opróżniają tokeny, gdy tylko otrzymują wpłaty lub wchodzą w interakcje z określonymi kontraktami. (coinglass)
W obliczu tego krajobrazu regulacje są pod presją: w USA organy regulacyjne zwiększają nadzór nad klasyfikacją kryptoaktywa (czy aktywo regulowane? czy wartość papierów wartościowych?), wymaganiami dotyczącymi przechowywania, ochroną inwestora i zgodnością (KYC, AML itp.). Chociaż nie wszystkie szczegóły są ustalone, jasne jest, że tolerancja na nieprawidłowości maleje. (Reuters)
🔍 Implkacje dla inwestorów i ekosystemu
Obszar
Na co zwracać uwagę / rekomendacja
Tożsamość i weryfikacja
Nie ufać ślepo zweryfikowanym kontom w mediach społecznościowych: zawsze potwierdzać projekty lub oferty krypto przez oficjalne kanały.
Przegląd umów
Weryfikować adresy smart kontraktów (etherscan lub inne narzędzia), unikać kontraktów, które są podobne, ale są klonami; zwracać uwagę na delegowane uprawnienia lub funkcje 'delegate'.
Bezpieczne przechowywanie
Używać bezpiecznych portfeli, najlepiej z portfelem sprzętowym, unikać gromadzenia tokenów w portfelach z potencjalnie wrażliwymi kluczami.
Regulacje i zgodność
Być na bieżąco z regulacjami lokalnymi: jeśli token jest uważany za wartość (security), mogą być stosowane surowsze regulacje; produkty regulowane oferują większe wsparcie bezpieczeństwa dla inwestorów instytucjonalnych.
Odpowiedzialność platform
Wzrastające oczekiwanie, że media społecznościowe, giełdy i inni uczestnicy ustanowią jasne zasady dotyczące bezpieczeństwa, szybkiej reakcji na włamania i mechanizmów zapobiegających oszustwom.
🔮 Czego można się spodziewać
Bardziej rygorystyczne zasady przejrzystości dla projektów krypto: audyty, weryfikowalne białe księgi, zidentyfikowane zespoły, solidne protokoły bezpieczeństwa.
Bardziej klarowne przepisy określające, kiedy token jest 'security' lub nie, co wymusza spełnienie wymagań takich jak rejestracja, ujawnienie i nadzór regulacyjny.
Regulatorzy domagają się większej odpowiedzialności prawnej dla platform, które umożliwiają promocję oszukańczych tokenów (influencerzy, media społecznościowe, reklama).
Wzrost zainteresowania instytucjonalnego produktami regulowanymi i bezpiecznymi, co może przesunąć część kapitału z mniej wiarygodnych projektów do alternatyw z większymi gwarancjami.
🏁 Wnioski
Przypadek włamania na konto Matta Hardy'ego w celu promowania fałszywego WLFI odzwierciedla, jak oszustwa krypto wykorzystują zaufanie publiczne, media społecznościowe i skuteczną narrację. Ekspozycja medialna zwraca uwagę na rzeczywiste zagrożenia — zarówno techniczne, jak i regulacyjne — które nie tylko wpływają na inwestorów detalicznych, ale także naciskają na ekosystem, aby ewoluował w standardach bezpieczeństwa i zgodności.
#CriptoSeguridad
#FraudeCrypto
#RegulacionCrypto
#WLFI
#BinanceSquare
