Хакери викрадають токени WLFI через смарт-гаманці

Зловмисники скористалися вразливістю в оновленні Ethereum для крадіжки токенів World Liberty Financial (WLFI). Про це повідомив засновник SlowMist Юй Сянь.

За його словами, хакери експлуатують EIP-7702. Атака проходить у кілька етапів: спершу зловмисники отримують приватний ключ гаманця жертви, зазвичай через фішинг.

Далі вони впроваджують шкідливий делегуючий контракт. Як тільки користувач поповнює рахунок — наприклад, отримує WLFI або вносить ETH для оплати газу — бот миттєво переводить усі кошти на адресу хакера.

Функція EIP-7702 з’явилася в оновленні Pectra у травні. Вона мала спростити роботу з гаманцями, дозволяючи їм тимчасово діяти як смартконтракти та виконувати пакетні транзакції.

Мошенники та WLFI

Торгівля WLFI від DeFi-проєкту сім’ї Трампів почалася 1 вересня.

На форумах користувачі підтверджують проблему. Один із постраждалих заявив, що встиг вивести лише 20% своїх WLFI «в гонитві» з хакером. Решта 80% залишаються у скомпрометованому гаманці, і він боїться втратити їх одразу після розблокування.

Інший учасник наголосив, що ситуацію ускладнюють умови токенсейлу: для участі у пресейлі потрібно було використовувати гаманець з вайтлиста, які могли бути зламані ще до старту.

Як захиститися

Сянь порадив користувачам видалити або замінити шкідливий делегований контракт у гаманці на власний, а після цього негайно перевести всі активи на нову адресу.

Паралельно з запуском токена активізувалися й інші шахраї. Аналітики Bubblemaps виявили низку смартконтрактів, що імітують відомі криптопроєкти.

Команда WLFI наголосила, що ніколи не пише користувачам у приватні повідомлення, а офіційна підтримка доступна виключно через email.