ドナルド・トランプが支援するプロジェクトであるWorld Liberty Financial (WLFI)トークンの保有者が、一連の攻撃の最新の被害者となっています。セキュリティ会社SlowMistによると、ハッカーは、今年5月のイーサリアムのPectraアップグレードで導入されたEIP-7702に関連する古典的なフィッシング攻撃を利用しています。EIP-7702のエクスプロイトの仕組みEIP-7702は、通常のアカウント(EOAs)がスマートコントラクトウォレットとして一時的に機能することを可能にします。これにより、デリゲート実行権やバッチトランザクションが可能になります。この機能はイーサリアムのユーザーエクスペリエンスを効率化するために設計されましたが、悪用のリスクも生まれました。SlowMistの創設者であるYu Xianは、攻撃者が被害者のウォレットに自らの悪意のあるコントラクトアドレスを事前に注入することを説明しました。被害者が資金を預け入れると、攻撃者は即座に制御を奪い、トークンを移動させます。実際には、プライベートキーが漏洩すると、ウォレットは完全に侵害されます。「私は、複数のアドレスにわたってすべてのWLFIトークンが盗まれた別のケースを見ました。再び、これは悪意のあるEIP-7702デレゲート契約の exploit でした。」とXianは言った。WLFIホルダーが閉じ込められたWLFIトークンは、月曜日の朝に246億6000万トークンの総供給量で取引を開始しました。しかし、ローンチ前からWLFIフォーラムのユーザーは問題のあるケースを報告していました。🔹 あるユーザーは、ハッカーが彼がガス代をカバーするためにエーテルを彼のウォレットに転送した後、すべてのWLFIトークンを排出したと言いました。🔹 別の投資家は、WLFIの20%のみを新しいウォレットに移動できましたが、残りの80%は侵害されたアドレスに閉じ込められたままでした。🔹 他の人々は、ホワイトリストのプレセールプロセスが、すでに露出している可能性のあるウォレットにトークンを送信することを強制していると警告しました。一部の投資家は、彼らのトークンが自動化されたボットによって引き出される前に、安全なウォレットに移動する機会すらなかったと主張しています。提案されたソリューションとセキュリティリスクXianは、EIP-7702を撤回または置き換えるか、少なくとも侵害されたウォレットから資産を直ちに移動させることを提案しました。複雑ではありますが、さらなる損失を軽減する唯一の方法である可能性があると彼は指摘しました。分析会社Bubblemapsはまた、無防備な投資家を引き込むために正当なプロジェクトを模倣した詐欺的なスマートコントラクトである「WLFIクローン」の数十を特定しました。WLFIチームが警告を発表しました公式のWLFIチームは、ユーザーに対して、どのプラットフォームでも保有者にプライベートメッセージで連絡をすることはないと注意喚起しています。公式のサポートチャネルは、確認済みのメールアドレスのみです。「私たちを名乗るDMを受け取った場合、それは詐欺であり無視すべきです。メールについては、常にそれが私たちの公式ドメインのいずれかから来ていることをダブルチェックしてください」とWLFIチームは言いました。概要WLFI攻撃は、イーサリアムのEIP-7702のような新しい技術的機能が、いかに簡単にハッカーによって悪用されるかを浮き彫りにしています。ユーザー体験を向上させることを目的としていたものが、多くのWLFI保有者にとって悪夢に変わってしまいました。セキュリティ専門家は、漏洩したプライベートキーは攻撃者にとってのオープンドアであり、今後数日でさらに多くのウォレットが危険にさらされる可能性があると警告しています。#CryptoSecurity , #Ethereum、#CyberSecurity , #WLFI、#phishingscam一歩先を行こう – 私たちのプロフィールをフォローして、暗号通貨の世界で重要なことについて常に情報を得よう!お知らせ:,,この記事に示されている情報や見解は、教育目的のみに意図されており、いかなる状況においても投資助言として受け取るべきではありません。これらのページの内容は、金融、投資、またはその他の形式の助言として扱われるべきではありません。暗号通貨への投資はリスクを伴う可能性があり、財務上の損失につながる可能性があることに注意してください。“
ハッカーがイーサリアムのEIP-7702を悪用してWLFIを標的に: トークン保有者が資金を失う
ドナルド・トランプが支援するプロジェクトであるWorld Liberty Financial (WLFI)トークンの保有者が、一連の攻撃の最新の被害者となっています。セキュリティ会社SlowMistによると、ハッカーは、今年5月のイーサリアムのPectraアップグレードで導入されたEIP-7702に関連する古典的なフィッシング攻撃を利用しています。
EIP-7702のエクスプロイトの仕組み EIP-7702は、通常のアカウント(EOAs)がスマートコントラクトウォレットとして一時的に機能することを可能にします。これにより、デリゲート実行権やバッチトランザクションが可能になります。この機能はイーサリアムのユーザーエクスペリエンスを効率化するために設計されましたが、悪用のリスクも生まれました。 SlowMistの創設者であるYu Xianは、攻撃者が被害者のウォレットに自らの悪意のあるコントラクトアドレスを事前に注入することを説明しました。被害者が資金を預け入れると、攻撃者は即座に制御を奪い、トークンを移動させます。実際には、プライベートキーが漏洩すると、ウォレットは完全に侵害されます。 「私は、複数のアドレスにわたってすべてのWLFIトークンが盗まれた別のケースを見ました。再び、これは悪意のあるEIP-7702デレゲート契約の exploit でした。」とXianは言った。
WLFIホルダーが閉じ込められた WLFIトークンは、月曜日の朝に246億6000万トークンの総供給量で取引を開始しました。しかし、ローンチ前からWLFIフォーラムのユーザーは問題のあるケースを報告していました。 🔹 あるユーザーは、ハッカーが彼がガス代をカバーするためにエーテルを彼のウォレットに転送した後、すべてのWLFIトークンを排出したと言いました。
🔹 別の投資家は、WLFIの20%のみを新しいウォレットに移動できましたが、残りの80%は侵害されたアドレスに閉じ込められたままでした。
🔹 他の人々は、ホワイトリストのプレセールプロセスが、すでに露出している可能性のあるウォレットにトークンを送信することを強制していると警告しました。 一部の投資家は、彼らのトークンが自動化されたボットによって引き出される前に、安全なウォレットに移動する機会すらなかったと主張しています。
提案されたソリューションとセキュリティリスク Xianは、EIP-7702を撤回または置き換えるか、少なくとも侵害されたウォレットから資産を直ちに移動させることを提案しました。複雑ではありますが、さらなる損失を軽減する唯一の方法である可能性があると彼は指摘しました。 分析会社Bubblemapsはまた、無防備な投資家を引き込むために正当なプロジェクトを模倣した詐欺的なスマートコントラクトである「WLFIクローン」の数十を特定しました。
WLFIチームが警告を発表しました 公式のWLFIチームは、ユーザーに対して、どのプラットフォームでも保有者にプライベートメッセージで連絡をすることはないと注意喚起しています。公式のサポートチャネルは、確認済みのメールアドレスのみです。 「私たちを名乗るDMを受け取った場合、それは詐欺であり無視すべきです。メールについては、常にそれが私たちの公式ドメインのいずれかから来ていることをダブルチェックしてください」とWLFIチームは言いました。
概要 WLFI攻撃は、イーサリアムのEIP-7702のような新しい技術的機能が、いかに簡単にハッカーによって悪用されるかを浮き彫りにしています。ユーザー体験を向上させることを目的としていたものが、多くのWLFI保有者にとって悪夢に変わってしまいました。セキュリティ専門家は、漏洩したプライベートキーは攻撃者にとってのオープンドアであり、今後数日でさらに多くのウォレットが危険にさらされる可能性があると警告しています。
#CryptoSecurity , #Ethereum、#CyberSecurity , #WLFI、#phishingscam
一歩先を行こう – 私たちのプロフィールをフォローして、暗号通貨の世界で重要なことについて常に情報を得よう! お知らせ: ,,この記事に示されている情報や見解は、教育目的のみに意図されており、いかなる状況においても投資助言として受け取るべきではありません。これらのページの内容は、金融、投資、またはその他の形式の助言として扱われるべきではありません。暗号通貨への投資はリスクを伴う可能性があり、財務上の損失につながる可能性があることに注意してください。“