Un inversor que participó en la Venta privada de WLFI ha informado que su Billetera fue asaltada por un hacker, el incidente se originó al descubrir que la nueva función EIP-7702 de la Billetera de Ethereum había sido explotada. El hacker, a través de un contrato malicioso, aprobó silenciosamente la transferencia de Token sin el pleno consentimiento del usuario, lo que destaca la falta de conciencia sobre la seguridad cibernética entre los usuarios y revela la gravedad del abuso generalizado de EIP-7702.
WLFI inversores sufren un phishing: Billetera vaciada de la noche a la mañana
El KOL de cripto @FUGUIHK reveló en Twitter que la Billetera MetaMask de un amigo filtró su clave privada por razones desconocidas. La billetera originalmente contenía el Token $WLFI que participó en la Venta privada, pero al intentar transferir ETH como Gas, los fondos fueron transferidos inmediatamente a la dirección del hacker.
Debido a que la herramienta oficial de desbloqueo de WLFI, el contrato Lockbox, requiere Gas para operar, las víctimas se encuentran en una situación desesperada de "no poder transferir, y los tokens transferidos serán robados de inmediato". Esta situación ha generado una amplia discusión en la comunidad, preocupándose por si WLFI y el contrato Lockbox están involucrados en vulnerabilidades de seguridad.
(WLFI ¡próximamente disponible para comercio y transferencia! Explicación completa sobre el mecanismo de desbloqueo de la moneda DeFi de Trump WLFI, momentos y guía de operación)
Expertos revelan la verdad: EIP-7702 se convierte en un caldo de cultivo para hackers
El fundador de la empresa de seguridad en blockchain SlowMist, Yu Xian, señaló que el núcleo del problema radica en el contrato EIP-7702. Después de obtener la clave privada de la víctima, los hackers desplegaron un contrato malicioso en esa dirección, lo que provoca que cualquier operación de transferencia desencadene el movimiento de fondos.
Él explicó: "Ahora, siempre que la víctima intente transferir los tokens restantes, como WLFI del contrato de Lockbox, el Gas que transfiera será inmediatamente transferido."
Los datos muestran que más del 88% de los contratos Delegator EIP-7702 desplegados en la cadena están relacionados con actividades delictivas, lo que se puede considerar una herramienta principal utilizada por los hackers.
(¡Los hackers aprovechan la nueva actualización de Ethereum EIP-7702 para robar más de 140,000 dólares! La billetera MetaMask se convierte en el nuevo objetivo)
WLFI en sí no tiene vulnerabilidades, no hay ataque de carrera ni solución.
Aunque el evento involucra el token WLFI del proyecto DeFi de Trump, parece que este asunto no está relacionado con el token y el contrato de Lockbox. Se informa que Lockbox es un contrato inteligente auditado, encargado de gestionar el proceso de desbloqueo de WLFI. Su código ha sido completamente auditado por la empresa de seguridad Web3 Cyfrin, asegurando que el proceso de desbloqueo del token sea transparente, seguro y sin puertas traseras.
(¿Cómo reclamar el Token de Trump WLFI? Seis pasos para recibirlo de forma segura en la cadena, no te preocupes si la página web está caída )
En otras palabras, el problema radica en que la víctima se vio obligada a operar Lockbox debido a poseer WLFI, lo que se convirtió en el punto de entrada para que el hacker tendiera la trampa, y ninguno de los dos fue la causa directa del ataque.
Yuxian también indicó que, en teoría, todavía existe un plan de rescate para "correr primero": utilizar flashbots para inyectar Gas al mismo tiempo en un bloque, reemplazar el malicioso EIP-7702 y retirar activos. Pero esto requiere habilidades técnicas profesionales y un equipo operativo.
Sugirió que las víctimas pueden buscar la ayuda de otros profesionales de ciberseguridad, incluidos @0xAA_Scienceck6 y @BoxMrChen, pero enfatizó que el problema fundamental sigue siendo la "filtración de la clave privada".
Advertencia de crisis: ¿Cómo prevenir ataques de fraude EIP-7702?
Este evento destaca el riesgo potencial de que las nuevas funciones implementadas sean mal utilizadas. Para los usuarios comunes, la mayor señal de advertencia y medida de prevención es:
Evita hacer clic en enlaces o autorizaciones de sitios web y DApps desconocidos para prevenir ataques de phishing.
Verificar el contenido y la dirección de cada autorización de transacción
Mantén la alerta sobre los nuevos mecanismos, funciones y productos, como los riesgos de seguridad de EIP-7702.
Utiliza herramientas de expansión de seguridad de blockchain como Pocket Universe o ScamSniffer para ayudar a determinar la seguridad de las transacciones.
Al final, esta no solo es una tragedia para el inversionista de WLFI, sino también una llamada de atención para todo el ecosistema EVM. Con la iteración y el avance de nuevos estándares y funciones de contratos, los hackers, fraudes y métodos de phishing también seguirán evolucionando. Solo al mejorar la conciencia de seguridad y el concepto de investigación se puede evitar convertirse en la próxima víctima.
Este artículo Ethereum EIP-7702 phishing robos se convierte en la nueva obsesión de los hackers: las billeteras de los inversionistas de WLFI fueron completamente vaciadas, apareció por primera vez en Chain News ABMedia.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Ethereum EIP-7702 el robo de phishing se convierte en la nueva favorita de los hackers: la Billetera de los inversores de WLFI fue despojada.
Un inversor que participó en la Venta privada de WLFI ha informado que su Billetera fue asaltada por un hacker, el incidente se originó al descubrir que la nueva función EIP-7702 de la Billetera de Ethereum había sido explotada. El hacker, a través de un contrato malicioso, aprobó silenciosamente la transferencia de Token sin el pleno consentimiento del usuario, lo que destaca la falta de conciencia sobre la seguridad cibernética entre los usuarios y revela la gravedad del abuso generalizado de EIP-7702.
WLFI inversores sufren un phishing: Billetera vaciada de la noche a la mañana
El KOL de cripto @FUGUIHK reveló en Twitter que la Billetera MetaMask de un amigo filtró su clave privada por razones desconocidas. La billetera originalmente contenía el Token $WLFI que participó en la Venta privada, pero al intentar transferir ETH como Gas, los fondos fueron transferidos inmediatamente a la dirección del hacker.
Debido a que la herramienta oficial de desbloqueo de WLFI, el contrato Lockbox, requiere Gas para operar, las víctimas se encuentran en una situación desesperada de "no poder transferir, y los tokens transferidos serán robados de inmediato". Esta situación ha generado una amplia discusión en la comunidad, preocupándose por si WLFI y el contrato Lockbox están involucrados en vulnerabilidades de seguridad.
(WLFI ¡próximamente disponible para comercio y transferencia! Explicación completa sobre el mecanismo de desbloqueo de la moneda DeFi de Trump WLFI, momentos y guía de operación)
Expertos revelan la verdad: EIP-7702 se convierte en un caldo de cultivo para hackers
El fundador de la empresa de seguridad en blockchain SlowMist, Yu Xian, señaló que el núcleo del problema radica en el contrato EIP-7702. Después de obtener la clave privada de la víctima, los hackers desplegaron un contrato malicioso en esa dirección, lo que provoca que cualquier operación de transferencia desencadene el movimiento de fondos.
Él explicó: "Ahora, siempre que la víctima intente transferir los tokens restantes, como WLFI del contrato de Lockbox, el Gas que transfiera será inmediatamente transferido."
Los datos muestran que más del 88% de los contratos Delegator EIP-7702 desplegados en la cadena están relacionados con actividades delictivas, lo que se puede considerar una herramienta principal utilizada por los hackers.
(¡Los hackers aprovechan la nueva actualización de Ethereum EIP-7702 para robar más de 140,000 dólares! La billetera MetaMask se convierte en el nuevo objetivo)
WLFI en sí no tiene vulnerabilidades, no hay ataque de carrera ni solución.
Aunque el evento involucra el token WLFI del proyecto DeFi de Trump, parece que este asunto no está relacionado con el token y el contrato de Lockbox. Se informa que Lockbox es un contrato inteligente auditado, encargado de gestionar el proceso de desbloqueo de WLFI. Su código ha sido completamente auditado por la empresa de seguridad Web3 Cyfrin, asegurando que el proceso de desbloqueo del token sea transparente, seguro y sin puertas traseras.
(¿Cómo reclamar el Token de Trump WLFI? Seis pasos para recibirlo de forma segura en la cadena, no te preocupes si la página web está caída )
En otras palabras, el problema radica en que la víctima se vio obligada a operar Lockbox debido a poseer WLFI, lo que se convirtió en el punto de entrada para que el hacker tendiera la trampa, y ninguno de los dos fue la causa directa del ataque.
Yuxian también indicó que, en teoría, todavía existe un plan de rescate para "correr primero": utilizar flashbots para inyectar Gas al mismo tiempo en un bloque, reemplazar el malicioso EIP-7702 y retirar activos. Pero esto requiere habilidades técnicas profesionales y un equipo operativo.
Sugirió que las víctimas pueden buscar la ayuda de otros profesionales de ciberseguridad, incluidos @0xAA_Scienceck6 y @BoxMrChen, pero enfatizó que el problema fundamental sigue siendo la "filtración de la clave privada".
Advertencia de crisis: ¿Cómo prevenir ataques de fraude EIP-7702?
Este evento destaca el riesgo potencial de que las nuevas funciones implementadas sean mal utilizadas. Para los usuarios comunes, la mayor señal de advertencia y medida de prevención es:
Evita hacer clic en enlaces o autorizaciones de sitios web y DApps desconocidos para prevenir ataques de phishing.
Verificar el contenido y la dirección de cada autorización de transacción
Mantén la alerta sobre los nuevos mecanismos, funciones y productos, como los riesgos de seguridad de EIP-7702.
Utiliza herramientas de expansión de seguridad de blockchain como Pocket Universe o ScamSniffer para ayudar a determinar la seguridad de las transacciones.
Al final, esta no solo es una tragedia para el inversionista de WLFI, sino también una llamada de atención para todo el ecosistema EVM. Con la iteración y el avance de nuevos estándares y funciones de contratos, los hackers, fraudes y métodos de phishing también seguirán evolucionando. Solo al mejorar la conciencia de seguridad y el concepto de investigación se puede evitar convertirse en la próxima víctima.
Este artículo Ethereum EIP-7702 phishing robos se convierte en la nueva obsesión de los hackers: las billeteras de los inversionistas de WLFI fueron completamente vaciadas, apareció por primera vez en Chain News ABMedia.