Deținătorii WLFI Crypto Țintiți de Atacuri de Phishing la Scară
Tokenul de guvernanță al World Liberty Financial ($WLFI), susținut de familia Trump, a început tranzacționarea pe 1 septembrie 2025, pe platforme majore de criptomonede precum Binance, OKX, Bybit și altele. Tokenul, creat pentru a alimenta un ecosistem DeFi cu instrumente precum staking-ul de guvernanță și stablecoins, a văzut inițial o hype meteorică, atingând temporar evaluări de aproape 0,33–0,46 USD înainte de a plonja către 0,23–0,31 USD în mijlocul unei extreme volatilitate.
Cu toate acestea, lansarea rapidă a dezvăluit curând riscuri de securitate alarmante. Criminalii cibernetici au exploatat o vulnerabilitate provenită din actualizarea Pectra a Ethereum - caracteristica EIP‑7702 - care permite portofelelor să se comporte ca contracte inteligente. Acest lucru le-a permis să implanteze contracte malițioase „delegat” în portofele compromise prin phishing. Odată ce o victimă transfera tokenuri WLFI, contractul atacatorului ar captura automat atât tokenurile, cât și orice taxe de gaz implicate.
Fondatorul firmei de securitate SlowMist, Yu Xian, a semnalat public multiple incidente în care utilizatorii au pierdut tokenuri WLFI imediat după ce le-au primit, adesea înainte de a putea asigura transferurile către portofele sigure. Un utilizator a raportat că a reușit să salveze doar 20% din tokenurile sale, în timp ce 80% au rămas blocate într-un portofel compromis.
Agravată de amenințare, analiștii notează că aproximativ 80% dintre cei mai mari deținători de WLFI au vândut rapid sau au mutat deținerile lor către burse imediat după lansare - posibil reacționând atât la instabilitatea pieței, cât și la amenințarea în creștere a phishing-ului.
Ca răspuns, oficialii WLFI au avertizat utilizatorii să nu aibă încredere în mesajele directe din surse neoficiale și să verifice emailurile folosind doar domeniile oficiale ale proiectului. Consilierii de securitate recomandă măsuri urgente precum anularea sau înlocuirea contractelor malițioase EIP‑7702 delegate și mutarea rapidă a tokenurilor în portofele sigure - de preferat folosind tehnici precum front‑running sau flashbots pentru suprascrierea securității în același bloc.
Puncte cheie
Tokenul WLFI a fost lansat pe 1 septembrie 2025, în mijlocul unei volatilitate ridicate și a unei marketing intens.
Exploatările de phishing folosind EIP‑7702 al Ethereum permit deturnarea portofelelor prin contracte delegate malițioase.
Tokenurile și chiar taxele de gaz sunt drenate automat din portofele compromise.
Utilizatorii raportează pierderi masive; unii au reușit să asigure doar o fracțiune din deținerile lor.
Cei mai mari deținători s-au dezinvestit rapid în fața amenințărilor duale ale prăbușirii prețului și atacurilor.
Echipa WLFI avertizează împotriva comunicării neoficiale; recomandă verificarea domeniilor și securizarea cheilor private.
Experții în securitate îndeamnă la înlocuirea contractelor delegate malițioase și la mutarea fondurilor imediat folosind metode preventive.
#WLFI #Phishing #EIP7702 #CryptoSecurity
