Los holders del token de gobernanza de World Liberty Financial (WLFI) están siendo víctimas de un tipo de ataque de phishing de billetera, aprovechando la actualización EIP-7702 de Ethereum, según Yu Xian, fundador de SlowMist.
La actualización de Pectra en mayo introdujo EIP-7702, que permite que las cuentas externas funcionen temporalmente como billeteras de contratos inteligentes, delegando derechos de ejecución y procesando transacciones masivas para mejorar la experiencia del usuario. Sin embargo, los hackers aprovecharon esta funcionalidad para preconfigurar direcciones controladas por ellos en las billeteras de las víctimas. Cuando se depositan fondos, inmediatamente "retiran" todos los tokens, incluidos WLFI.
Yu Xian señaló que muchos casos de WLFI robados provienen de la filtración de la clave privada y de la explotación de contratos de delegación maliciosos según el EIP-7702. Recomienda a los usuarios que cancelen o reemplacen los contratos EIP-7702 que han sido comprometidos, y que transfieran rápidamente los tokens fuera de la billetera comprometida.
En los foros de WLFI, muchas personas informan que no pudieron retirar sus tokens porque un bot automático los escaneó y los robó tan pronto como los tokens llegaron a la billetera. Algunas personas incluso han perdido hasta el 80% de sus WLFI debido a que la billetera fue bloqueada.
Además, la empresa de análisis Bubblemaps también ha descubierto muchos contratos inteligentes falsos de WLFI para estafar. El equipo de WLFI advierte que nunca enviará mensajes directamente, y los usuarios solo deben confiar en el canal de correo electrónico oficial para evitar ser engañados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Hacker está utilizando la vulnerabilidad 'clásica EIP-7702' para robar WLFI
Los holders del token de gobernanza de World Liberty Financial (WLFI) están siendo víctimas de un tipo de ataque de phishing de billetera, aprovechando la actualización EIP-7702 de Ethereum, según Yu Xian, fundador de SlowMist.
La actualización de Pectra en mayo introdujo EIP-7702, que permite que las cuentas externas funcionen temporalmente como billeteras de contratos inteligentes, delegando derechos de ejecución y procesando transacciones masivas para mejorar la experiencia del usuario. Sin embargo, los hackers aprovecharon esta funcionalidad para preconfigurar direcciones controladas por ellos en las billeteras de las víctimas. Cuando se depositan fondos, inmediatamente "retiran" todos los tokens, incluidos WLFI.
Yu Xian señaló que muchos casos de WLFI robados provienen de la filtración de la clave privada y de la explotación de contratos de delegación maliciosos según el EIP-7702. Recomienda a los usuarios que cancelen o reemplacen los contratos EIP-7702 que han sido comprometidos, y que transfieran rápidamente los tokens fuera de la billetera comprometida.
En los foros de WLFI, muchas personas informan que no pudieron retirar sus tokens porque un bot automático los escaneó y los robó tan pronto como los tokens llegaron a la billetera. Algunas personas incluso han perdido hasta el 80% de sus WLFI debido a que la billetera fue bloqueada.
Además, la empresa de análisis Bubblemaps también ha descubierto muchos contratos inteligentes falsos de WLFI para estafar. El equipo de WLFI advierte que nunca enviará mensajes directamente, y los usuarios solo deben confiar en el canal de correo electrónico oficial para evitar ser engañados.