Các chủ sở hữu token World Liberty Financial (WLFI), một dự án được Donald Trump hỗ trợ, đã trở thành nạn nhân mới nhất của một làn sóng tấn công. Theo công ty an ninh SlowMist, các hacker đang sử dụng một lỗ hổng phishing cổ điển liên quan đến EIP-7702, được giới thiệu trong bản nâng cấp Pectra của Ethereum vào tháng 5 vừa qua.
Cách thức hoạt động của khai thác EIP-7702
EIP-7702 cho phép các tài khoản thông thường (EOAs) tạm thời hoạt động như ví hợp đồng thông minh – cho phép quyền thực thi ủy quyền và giao dịch hàng loạt. Mặc dù được thiết kế để tối ưu hóa trải nghiệm người dùng Ethereum, tính năng này đã mở ra cánh cửa cho việc lạm dụng.
Yu Xian, người sáng lập SlowMist, giải thích rằng những kẻ tấn công tiêm sẵn địa chỉ hợp đồng độc hại của chúng vào ví của nạn nhân. Khi nạn nhân gửi tiền, kẻ tấn công lập tức chiếm quyền kiểm soát và chuyển token đi. Trên thực tế, một khi khóa riêng bị rò rỉ, ví trở nên hoàn toàn bị xâm phạm.
“Tôi đã thấy một trường hợp khác mà tất cả các token WLFI trên nhiều địa chỉ đã bị đánh cắp. Một lần nữa, đây là một lỗ hổng của một hợp đồng deleGate EIP-7702 độc hại,” Xian cho biết.
Người nắm giữ WLFI bị mắc kẹt
Token WLFI đã bắt đầu giao dịch vào sáng thứ Hai với tổng nguồn cung là 24.66 tỷ token. Tuy nhiên, ngay cả trước khi ra mắt, người dùng trên các diễn đàn WLFI đã báo cáo những trường hợp đáng lo ngại.
🔹 Một người dùng cho biết tin tặc đã rút hết tất cả các token WLFI sau khi anh ta chuyển Ether vào ví của mình để trả phí gas.
🔹 Một nhà đầu tư khác đã chỉ chuyển được 20% WLFI của mình vào một ví mới, trong khi 80% còn lại vẫn bị kẹt trong một địa chỉ bị xâm phạm.
🔹 Những người khác cảnh báo rằng quy trình bán trước danh sách trắng buộc các token phải được gửi đến các ví có thể đã bị lộ.
Một số nhà đầu tư thậm chí còn tuyên bố rằng các token của họ đã bị rút đi bởi các bot tự động trước khi họ có cơ hội chuyển chúng vào ví an toàn.
Giải pháp đề xuất và rủi ro an ninh
Xian đề xuất hoặc thu hồi hoặc thay thế EIP-7702 hoặc, ít nhất, di chuyển ngay tài sản từ các ví bị xâm phạm. Mặc dù phức tạp, ông lưu ý rằng đây có thể là cách duy nhất để giảm thiểu thiệt hại thêm.
Công ty phân tích Bubblemaps cũng đã xác định hàng chục "WLFI clones" – các hợp đồng thông minh giả mạo các dự án hợp pháp để lừa đảo các nhà đầu tư không nghi ngờ.
Đội ngũ WLFI phát đi cảnh báo
Nhóm WLFI chính thức đã nhắc nhở người dùng rằng họ không bao giờ liên hệ với người nắm giữ thông qua tin nhắn riêng trên bất kỳ nền tảng nào. Các kênh hỗ trợ chính thức duy nhất vẫn là địa chỉ email đã được xác minh.
“Nếu bạn nhận được một DM tuyên bố là của chúng tôi, đó là giả mạo và nên bị bỏ qua. Đối với email, hãy luôn kiểm tra kỹ rằng chúng đến từ một trong những miền chính thức của chúng tôi,” đội ngũ WLFI cho biết.
Tóm tắt
Các cuộc tấn công WLFI làm nổi bật cách mà các tính năng công nghệ mới – chẳng hạn như EIP-7702 của Ethereum – có thể bị hacker khai thác dễ dàng như thế nào. Những gì được dự định để cải thiện trải nghiệm của người dùng đã trở thành cơn ác mộng cho nhiều người nắm giữ WLFI. Các chuyên gia bảo mật cảnh báo rằng mỗi khóa riêng bị rò rỉ là một cánh cửa mở cho kẻ tấn công, và nhiều ví có thể gặp rủi ro trong những ngày tới.
Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật mọi thông tin quan trọng trong thế giới tiền điện tử!
Thông báo:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của những trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Phần thưởng
Thích
1
Đăng lại
Chia sẻ
Bình luận
0/400
20uAres
· 18giờ trước
Thật tuyệt vời, bán phá giá thì nói là Hacker tấn công.
Tin tặc khai thác EIP-7702 của Ethereum để nhắm mục tiêu vào WLFI: Các chủ sở hữu TOKEN mất tiền
Các chủ sở hữu token World Liberty Financial (WLFI), một dự án được Donald Trump hỗ trợ, đã trở thành nạn nhân mới nhất của một làn sóng tấn công. Theo công ty an ninh SlowMist, các hacker đang sử dụng một lỗ hổng phishing cổ điển liên quan đến EIP-7702, được giới thiệu trong bản nâng cấp Pectra của Ethereum vào tháng 5 vừa qua.
Cách thức hoạt động của khai thác EIP-7702 EIP-7702 cho phép các tài khoản thông thường (EOAs) tạm thời hoạt động như ví hợp đồng thông minh – cho phép quyền thực thi ủy quyền và giao dịch hàng loạt. Mặc dù được thiết kế để tối ưu hóa trải nghiệm người dùng Ethereum, tính năng này đã mở ra cánh cửa cho việc lạm dụng. Yu Xian, người sáng lập SlowMist, giải thích rằng những kẻ tấn công tiêm sẵn địa chỉ hợp đồng độc hại của chúng vào ví của nạn nhân. Khi nạn nhân gửi tiền, kẻ tấn công lập tức chiếm quyền kiểm soát và chuyển token đi. Trên thực tế, một khi khóa riêng bị rò rỉ, ví trở nên hoàn toàn bị xâm phạm. “Tôi đã thấy một trường hợp khác mà tất cả các token WLFI trên nhiều địa chỉ đã bị đánh cắp. Một lần nữa, đây là một lỗ hổng của một hợp đồng deleGate EIP-7702 độc hại,” Xian cho biết.
Người nắm giữ WLFI bị mắc kẹt Token WLFI đã bắt đầu giao dịch vào sáng thứ Hai với tổng nguồn cung là 24.66 tỷ token. Tuy nhiên, ngay cả trước khi ra mắt, người dùng trên các diễn đàn WLFI đã báo cáo những trường hợp đáng lo ngại. 🔹 Một người dùng cho biết tin tặc đã rút hết tất cả các token WLFI sau khi anh ta chuyển Ether vào ví của mình để trả phí gas.
🔹 Một nhà đầu tư khác đã chỉ chuyển được 20% WLFI của mình vào một ví mới, trong khi 80% còn lại vẫn bị kẹt trong một địa chỉ bị xâm phạm.
🔹 Những người khác cảnh báo rằng quy trình bán trước danh sách trắng buộc các token phải được gửi đến các ví có thể đã bị lộ. Một số nhà đầu tư thậm chí còn tuyên bố rằng các token của họ đã bị rút đi bởi các bot tự động trước khi họ có cơ hội chuyển chúng vào ví an toàn.
Giải pháp đề xuất và rủi ro an ninh Xian đề xuất hoặc thu hồi hoặc thay thế EIP-7702 hoặc, ít nhất, di chuyển ngay tài sản từ các ví bị xâm phạm. Mặc dù phức tạp, ông lưu ý rằng đây có thể là cách duy nhất để giảm thiểu thiệt hại thêm. Công ty phân tích Bubblemaps cũng đã xác định hàng chục "WLFI clones" – các hợp đồng thông minh giả mạo các dự án hợp pháp để lừa đảo các nhà đầu tư không nghi ngờ.
Đội ngũ WLFI phát đi cảnh báo Nhóm WLFI chính thức đã nhắc nhở người dùng rằng họ không bao giờ liên hệ với người nắm giữ thông qua tin nhắn riêng trên bất kỳ nền tảng nào. Các kênh hỗ trợ chính thức duy nhất vẫn là địa chỉ email đã được xác minh. “Nếu bạn nhận được một DM tuyên bố là của chúng tôi, đó là giả mạo và nên bị bỏ qua. Đối với email, hãy luôn kiểm tra kỹ rằng chúng đến từ một trong những miền chính thức của chúng tôi,” đội ngũ WLFI cho biết.
Tóm tắt Các cuộc tấn công WLFI làm nổi bật cách mà các tính năng công nghệ mới – chẳng hạn như EIP-7702 của Ethereum – có thể bị hacker khai thác dễ dàng như thế nào. Những gì được dự định để cải thiện trải nghiệm của người dùng đã trở thành cơn ác mộng cho nhiều người nắm giữ WLFI. Các chuyên gia bảo mật cảnh báo rằng mỗi khóa riêng bị rò rỉ là một cánh cửa mở cho kẻ tấn công, và nhiều ví có thể gặp rủi ro trong những ngày tới.
#CryptoSecurity , #Ethereum , #CyberSecurity , #WLFI , #phishingscam
Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật mọi thông tin quan trọng trong thế giới tiền điện tử! Thông báo: ,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của những trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.