Управління World Liberty Financial (WLFI) Tokeners потрапляє на відому фішинг-гаманець, використовуючи оновлення EIP-7702 Ethereum Ю. Сіан.
Оновлення Pectra Ethereum в травні представила EIP-7702, що дозволяє зовнішнім обліковим записам тимчасово діяти як розумні контрактні гаманці, делегування прав на виконання та дозволення пакетних операцій, які спрямовані на впорядкування досвіду користувача.
Сіан заявив у понеділок у X в понеділок, що хакери використовують оновлення для попередньої посадки адреси, що контролюється хакерами, в гаманцях жертв, тоді, коли в цьому випадку вони здійснюють депозит, вони швидко “витягують” токени, які в цьому випадку впливають на власників WLFI.
“Зіткнувшись з іншим гравцем, чи кілька адрес WLFI були викрадені. Дивлячись на метод крадіжок, це знову експлуатація зловмисного контракту 7702, при цьому необхідна умова є приватним витоком ключів”, – сказав Сіан.
Дональд Трамп, що підтримується World Liberty Financial (WLFI), почав торгувати в понеділок вранці, загальна пропозиція 24,66 мільярда токенів.
Як це працює
Напередодні офіційного запуску, користувач X повідомив 31 серпня, що у другові були витрачені маркери WLFI після перенесення ефіру (ETH) у свій гаманець.
У відповіді Сіан сказав, що це явно приклад “класичного фішингового подвигу” EIP-7702 “, де приватний ключ просочився, а поганий актор попередньо передавав розумний контракт на адресу гаманця жертви, підключену до ключа.
У попередньому дописі Сіан сказав, що приватні ключі зазвичай викрадаються за допомогою фішингу.
“Як тільки ви спробуєте перенести в ньому токени, що залишилися, наприклад, ці WLFI, які були викинуті в контракт з блокування, газ, який ви вводите, буде автоматично передано”, – сказав він.
Сіан запропонував “скасувати або замінити засідку EIP-7702 на власні”, і передаючи токени з порушеного гаманця як можливого рішення.
Користувачі криптовалют обговорюють крадіжки на форумах WLFI
Деякі повідомляють про подібні проблеми на форумах WLFI. Одна публікація під рукою Хаканеміратлас заявила, що його гаманець був зламаний у жовтні минулого року, і тепер хвилює, що його токени WLFI піддаються ризику.
“Мені вдалося перенести лише 20% моїх токенів WLFI на новий гаманець, але це була стресова гонка проти хакера. Навіть відправлення ETH за газові збори відчували себе небезпечно, оскільки це могло бути вкрадено миттєво”, – сказали вони.
“В даний час 80% моїх токенів WLFI все ще застрягли в компрометованому гаманці. Я надзвичайно переживаю, що як тільки вони розблокують, хакер може негайно перенести їх”.
Інший користувач під рукою Антона сказав, що багато інших людей стикаються з подібною проблемою через те, як було впроваджено краплю маркера. Гаманець, який використовувався для з’єднання з білим WLFI, повинен бути використаний для участі у передпродажі.
Пов’язано: Остерігайтеся фальшивих конференцій програмного забезпечення, орієнтованого на активи криптовалют, попереджає засновника Slowmist
“Миттєво приїжджає токени, їх викрадатимуть автоматизовані боти підмітання, перш ніж ми матимемо можливість перенести їх у надійний гаманець”, – сказав він.
Антон також просить команду WLFI розглянути можливість впровадження варіанту прямої передачі для токенів.
Шахраї, орієнтовані на запуск токенів
Численні афери WLFI з’явилися під час запуску токенів. Фірма Analytics Buflblemps визначила декілька смарт-контрактів «пакетних клонів», які імітують усталені криптовалютні проекти.
Тим часом команда WLFI попередила, що вона не контактує через пряме повідомлення на будь -якій платформі, з єдиними офіційними каналами підтримки через електронну пошту.
“Якщо ви отримуєте ДМ, який стверджує, що він є від нас, це шахрайство і його слід ігнорувати. Якщо ви отримуєте електронний лист, завжди вдвічі перевіряйте, що він надходить з однієї з цих офіційних областей, перш ніж відповісти”,-сказала команда WLFI.
