Les détenteurs de tokens World Liberty Financial (WLFI), un projet soutenu par Donald Trump, sont devenus les dernières victimes d'une vague d'attaques. Selon la société de sécurité SlowMist, des hackers utilisent une exploitation classique de phishing liée à l'EIP-7702, introduite dans la mise à jour Pectra d'Ethereum en mai dernier.
Comment fonctionne l'exploitation de l'EIP-7702
EIP-7702 permet aux comptes réguliers (EOAs) d'agir temporairement comme des portefeuilles de contrats intelligents – permettant des droits d'exécution délégués et des transactions en lot. Bien que conçu pour simplifier l'expérience utilisateur d'Éthereum, cette fonctionnalité a ouvert la porte à des abus.
Yu Xian, fondateur de SlowMist, a expliqué que les attaquants pré-injectent leur propre adresse de contrat malveillant dans les portefeuilles des victimes. Lorsque la victime dépose des fonds, l'attaquant prend immédiatement le contrôle et transfère les jetons ailleurs. En pratique, une fois qu'une clé privée est divulguée, le portefeuille devient entièrement compromis.
« J'ai vu un autre cas où tous les tokens WLFI sur plusieurs adresses ont été volés. Encore une fois, il s'agissait d'une exploitation d'un contrat deleGate malveillant EIP-7702 », a déclaré Xian.
Les détenteurs de WLFI piégés
Le token WLFI a commencé à être négocié lundi matin avec un approvisionnement total de 24,66 milliards de tokens. Pourtant, même avant le lancement, des utilisateurs sur les forums WLFI signalaient des cas préoccupants.
🔹 Un utilisateur a déclaré que des hackers avaient vidé tous les tokens WLFI après qu'il ait transféré de l'Éther dans son portefeuille pour couvrir les frais de gaz.
🔹 Un autre investisseur a réussi à déplacer seulement 20 % de son WLFI vers un nouveau portefeuille, tandis que les 80 % restants sont restés piégés dans une adresse compromise.
🔹 D'autres ont averti que le processus de prévente sur liste blanche forçait les jetons à être envoyés à des portefeuilles qui pourraient déjà avoir été exposés
Certains investisseurs affirment même que leurs tokens ont été vidés par des bots automatisés avant qu'ils aient eu la chance de les déplacer vers des portefeuilles sécurisés.
Solutions proposées et risques de sécurité
Xian a suggéré soit de révoquer soit de remplacer l'EIP-7702 ou, tout au moins, de transférer immédiatement des actifs depuis des portefeuilles compromis. Bien que complexe, il a noté que cela pourrait être le seul moyen de limiter d'autres pertes.
La société d'analyse Bubblemaps a également identifié des dizaines de "clones WLFI" – des contrats intelligents frauduleux imitant des projets légitimes pour attirer des investisseurs non méfiants.
L'équipe WLFI émet un avertissement
L'équipe officielle de WLFI a rappelé aux utilisateurs qu'elle ne contacte jamais les détenteurs par messages privés sur aucune plateforme. Les seuls canaux de support officiels restent des adresses email vérifiées.
« Si vous recevez un DM prétendant être nous, c'est frauduleux et doit être ignoré. Pour les e-mails, vérifiez toujours qu'ils proviennent de l'un de nos domaines officiels », a déclaré l'équipe WLFI.
Résumé
Les attaques WLFI soulignent à quel point de nouvelles fonctionnalités technologiques – telles que l'EIP-7702 d'Ethereum – peuvent être exploitées par des hackers. Ce qui était censé améliorer l'expérience utilisateur s'est transformé en cauchemar pour de nombreux détenteurs de WLFI. Les experts en sécurité avertissent que chaque clé privée divulguée est une porte ouverte pour les attaquants, et d'autres portefeuilles pourraient être en danger dans les jours à venir.
Restez un pas en avant – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et points de vue présentés dans cet article sont uniquement destinés à des fins éducatives et ne doivent pas être considérés comme des conseils en investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou de toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Récompense
J'aime
1
Reposter
Partager
Commentaire
0/400
20uAres
· Il y a 16h
Vraiment incroyable, dumping, c'est à dire attaque par un Hacker.
Les hackers exploitent l'EIP-7702 d'Ethereum pour cibler WLFI : les détenteurs de jetons perdent des fonds
Les détenteurs de tokens World Liberty Financial (WLFI), un projet soutenu par Donald Trump, sont devenus les dernières victimes d'une vague d'attaques. Selon la société de sécurité SlowMist, des hackers utilisent une exploitation classique de phishing liée à l'EIP-7702, introduite dans la mise à jour Pectra d'Ethereum en mai dernier.
Comment fonctionne l'exploitation de l'EIP-7702 EIP-7702 permet aux comptes réguliers (EOAs) d'agir temporairement comme des portefeuilles de contrats intelligents – permettant des droits d'exécution délégués et des transactions en lot. Bien que conçu pour simplifier l'expérience utilisateur d'Éthereum, cette fonctionnalité a ouvert la porte à des abus. Yu Xian, fondateur de SlowMist, a expliqué que les attaquants pré-injectent leur propre adresse de contrat malveillant dans les portefeuilles des victimes. Lorsque la victime dépose des fonds, l'attaquant prend immédiatement le contrôle et transfère les jetons ailleurs. En pratique, une fois qu'une clé privée est divulguée, le portefeuille devient entièrement compromis. « J'ai vu un autre cas où tous les tokens WLFI sur plusieurs adresses ont été volés. Encore une fois, il s'agissait d'une exploitation d'un contrat deleGate malveillant EIP-7702 », a déclaré Xian.
Les détenteurs de WLFI piégés Le token WLFI a commencé à être négocié lundi matin avec un approvisionnement total de 24,66 milliards de tokens. Pourtant, même avant le lancement, des utilisateurs sur les forums WLFI signalaient des cas préoccupants. 🔹 Un utilisateur a déclaré que des hackers avaient vidé tous les tokens WLFI après qu'il ait transféré de l'Éther dans son portefeuille pour couvrir les frais de gaz.
🔹 Un autre investisseur a réussi à déplacer seulement 20 % de son WLFI vers un nouveau portefeuille, tandis que les 80 % restants sont restés piégés dans une adresse compromise.
🔹 D'autres ont averti que le processus de prévente sur liste blanche forçait les jetons à être envoyés à des portefeuilles qui pourraient déjà avoir été exposés Certains investisseurs affirment même que leurs tokens ont été vidés par des bots automatisés avant qu'ils aient eu la chance de les déplacer vers des portefeuilles sécurisés.
Solutions proposées et risques de sécurité Xian a suggéré soit de révoquer soit de remplacer l'EIP-7702 ou, tout au moins, de transférer immédiatement des actifs depuis des portefeuilles compromis. Bien que complexe, il a noté que cela pourrait être le seul moyen de limiter d'autres pertes. La société d'analyse Bubblemaps a également identifié des dizaines de "clones WLFI" – des contrats intelligents frauduleux imitant des projets légitimes pour attirer des investisseurs non méfiants.
L'équipe WLFI émet un avertissement L'équipe officielle de WLFI a rappelé aux utilisateurs qu'elle ne contacte jamais les détenteurs par messages privés sur aucune plateforme. Les seuls canaux de support officiels restent des adresses email vérifiées. « Si vous recevez un DM prétendant être nous, c'est frauduleux et doit être ignoré. Pour les e-mails, vérifiez toujours qu'ils proviennent de l'un de nos domaines officiels », a déclaré l'équipe WLFI.
Résumé Les attaques WLFI soulignent à quel point de nouvelles fonctionnalités technologiques – telles que l'EIP-7702 d'Ethereum – peuvent être exploitées par des hackers. Ce qui était censé améliorer l'expérience utilisateur s'est transformé en cauchemar pour de nombreux détenteurs de WLFI. Les experts en sécurité avertissent que chaque clé privée divulguée est une porte ouverte pour les attaquants, et d'autres portefeuilles pourraient être en danger dans les jours à venir.
#CryptoSecurity , #Ethereum , #CyberSecurity , #WLFI , #phishingscam
Restez un pas en avant – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et points de vue présentés dans cet article sont uniquement destinés à des fins éducatives et ne doivent pas être considérés comme des conseils en investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou de toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“