Держатели WLFI, нацеленные на то, что хакеры используют Ethereum EIP-7702 Exploit

По словам основателя Mlowerist, основатель Ethereum Ethereum, основатель Slowerist, по словам учрежденного модернизации Ethereum Ethereum Ethereum Ethereum Enhereum, по его словам.

Обновление Pectra от Ethereum в мае представило EIP-7702, который позволяет внешним учетным записям временно действовать как кошельки для смарт-контрактов, делегирование прав на выполнение и разрешение пакетных транзакций, которые направлены на оптимизацию опыта пользователя.

В понедельник Сянь сказал, что хакеры эксплуатируют обновление для предварительного посадки адреса, контролируемого хакером в кошельках жертвы, а затем, когда депозит наносится, они быстро «захватывают» токены, которые в данном случае влияют на токенов WLFI.

«Встречил другого игрока, чьи множественные адреса WLFI были украдены. Глядя на метод кражи, это снова эксплуатация 7702 злоумышленного контракта, причем предпосыл – это утечка частного ключа», – сказал Сянь.

Источник: Ю Сянь

Токен Donald Trumped World Liberty Financial (WLFI) начал торговать в понедельник утром с общим предложением 24,66 млрд. Токенов.

Как это работает

В преддверии официального запуска пользователь X сообщил 31 августа, что у друга свои токены WLFI осушили после передачи эфира (ETH) в свой кошелек.

В ответ Сянь сказал, что это был явно примером «классического фишингового эксплойта EIP-7702», где был просочился личный ключ, и затем плохой актер предварительно предоставил смарт-контракт делегата в адрес кошелька жертвы, подключенный к ключу.

В предыдущем посте Сиан сказал, что частные ключи обычно украдены в фишинге.

Источник: Ю Сянь

«Как только вы попытаетесь перенести оставшиеся токены в нем, например, эти WLFI, которые были брошены в контракт с блокировкой, газ, который вы ввод, будут автоматически перенесены», – сказал он.

Сянь предложил «отменить или заменить засаду EIP-7702 на усадку» и перенести токены из скомпрометированного кошелька в качестве возможного решения.

Пользователи криптовалюты обсуждают кражи на форумах WLFI

Некоторые из них сообщают о аналогичных вопросах на форумах WLFI. Одна публикация под ручкой Хаканемратлас сказал, что его кошелек был взломан в октябре прошлого года, и теперь беспокоится, что его токены WLFI находятся в опасности.

«Мне удалось перевести только 20% моих токенов WLFI в новый кошелек, но это была стрессовая гонка против хакера. Даже отправка ETH за плату за газ была опасной, так как его можно было украдено мгновенно», – сказали они.

«В настоящее время 80% моих токенов WLFI все еще застряли в скомпрометированном кошельке. Я очень обеспокоен тем, что, как только они разблокируются, хакер может немедленно перенести их».

Другой пользователь под ручкой Антон сказал, что многие другие люди сталкиваются с аналогичной проблемой из -за того, как было реализовано падение токена. Кошелек, используемый для присоединения к белому списку WLFI, должен использоваться для участия в предпродаже.

Связанный: Остерегайтесь фальшивых конференц -программных программ, нацеленных на криптовалютные активы, предупреждает основатель Slowmist

«В тот момент, когда прибывают токены, они будут украдены автоматизированными ботами -подметающими, прежде чем у нас появится возможность переместить их в надежный кошелек», – сказал он.

Антон также просит команду WLFI рассмотреть возможность реализации опции прямого перевода для токенов.

Пользователь под ручкой Антон сказал, что люди, которые подписались на белый список WLFI и с тех пор скомпрометировали свои кошельки, рискуют потерять свои токены. Источник: World Liberty Financial

Мошенники, нацеленные на запуск токена

Многочисленные мошенничество WLFI появились в запусках и токеном Post. Аналитическая фирма Bubblemaps выявила несколько интеллектуальных контрактов, похожих на «связанных клонов», которые имитируют установленные проекты криптовалюты.

Между тем, команда WLFI предупредила, что она не связывается с прямым сообщением на любой платформе, с единственными официальными каналами поддержки по электронной почте.

«Если вы получите DM, утверждающий, что он от нас, он мошенничен и следует игнорировать. Если вы получаете электронное письмо, всегда дважды проверьте, что он исходит от одной из этих официальных доменов, прежде чем ответить»,-сказала команда WLFI.

Источник: cryptohamster.org