Pemegang token World Liberty Financial (WLFI), sebuah proyek yang didukung oleh Donald Trump, telah menjadi korban terbaru dari gelombang serangan. Menurut perusahaan keamanan SlowMist, para peretas menggunakan eksploitasi phishing klasik yang terkait dengan EIP-7702, yang diperkenalkan dalam pembaruan Pectra Ethereum bulan Mei ini.
Bagaimana Cara Kerja Eksploitasi EIP-7702
EIP-7702 memungkinkan akun reguler (EOAs) untuk sementara bertindak sebagai dompet kontrak pintar – memungkinkan hak eksekusi yang didelegasikan dan transaksi batch. Meskipun dirancang untuk menyederhanakan pengalaman pengguna Ethereum, fitur ini telah membuka pintu untuk penyalahgunaan.
Yu Xian, pendiri SlowMist, menjelaskan bahwa penyerang menyuntikkan alamat kontrak jahat mereka sendiri ke dalam dompet korban. Ketika korban menyetor dana, penyerang segera mengambil alih dan mentransfer token tersebut. Dalam praktiknya, setelah kunci pribadi bocor, dompet menjadi sepenuhnya terkompromi.
"Saya telah melihat kasus lain di mana semua token WLFI di berbagai alamat dicuri. Sekali lagi, ini adalah eksploitasi dari kontrak deleGate EIP-7702 yang jahat," kata Xian.
Pemegang WLFI Terjebak
Token WLFI mulai diperdagangkan pada Senin pagi dengan total pasokan 24,66 miliar token. Namun, bahkan sebelum peluncuran, pengguna di forum WLFI melaporkan kasus-kasus yang mengkhawatirkan.
🔹 Seorang pengguna mengatakan bahwa peretas menguras semua token WLFI setelah dia mentransfer Ether ke dompetnya untuk menutupi biaya gas
🔹 Investor lain berhasil memindahkan hanya 20% dari WLFI-nya ke dompet baru, sementara 80% sisanya terjebak di alamat yang terkompromi.
🔹 Lainnya memperingatkan bahwa proses presale whitelist memaksa token untuk dikirim ke dompet yang mungkin sudah terpapar
Beberapa investor bahkan mengklaim bahwa token mereka dicuri oleh bot otomatis sebelum mereka memiliki kesempatan untuk memindahkannya ke dompet yang aman.
Solusi yang Diusulkan dan Risiko Keamanan
Xian menyarankan untuk mencabut atau mengganti EIP-7702 atau, setidaknya, segera memindahkan aset dari dompet yang terkompromi. Meskipun kompleks, dia mencatat ini mungkin satu-satunya cara untuk mengurangi kerugian lebih lanjut.
Perusahaan analitik Bubblemaps juga mengidentifikasi puluhan "klon WLFI" – kontrak pintar penipuan yang meniru proyek yang sah untuk menipu investor yang tidak curiga.
Tim WLFI Mengeluarkan Peringatan
Tim resmi WLFI telah mengingatkan pengguna bahwa mereka tidak pernah menghubungi pemegang melalui pesan pribadi di platform manapun. Satu-satunya saluran dukungan resmi tetap alamat email yang terverifikasi.
"Jika Anda menerima DM yang mengklaim sebagai kami, itu adalah penipuan dan harus diabaikan. Untuk email, selalu periksa kembali bahwa mereka berasal dari salah satu domain resmi kami," kata tim WLFI.
Ringkasan
Serangan WLFI menyoroti betapa mudahnya fitur teknologi baru – seperti EIP-7702 dari Ethereum – dapat dieksploitasi oleh peretas. Apa yang dimaksudkan untuk meningkatkan pengalaman pengguna telah berubah menjadi mimpi buruk bagi banyak pemegang WLFI. Para ahli keamanan memperingatkan bahwa setiap kunci privat yang bocor adalah pintu terbuka bagi penyerang, dan lebih banyak dompet mungkin berisiko dalam beberapa hari mendatang.
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini ditujukan semata-mata untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.“
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hadiah
suka
1
Posting ulang
Bagikan
Komentar
0/400
20uAres
· 7jam yang lalu
Sangat luar biasa, dumping dikatakan sebagai serangan Hacker
Hacker Mengeksploitasi EIP-7702 Ethereum untuk Menargetkan WLFI: Pemegang Token Kehilangan Dana
Pemegang token World Liberty Financial (WLFI), sebuah proyek yang didukung oleh Donald Trump, telah menjadi korban terbaru dari gelombang serangan. Menurut perusahaan keamanan SlowMist, para peretas menggunakan eksploitasi phishing klasik yang terkait dengan EIP-7702, yang diperkenalkan dalam pembaruan Pectra Ethereum bulan Mei ini.
Bagaimana Cara Kerja Eksploitasi EIP-7702 EIP-7702 memungkinkan akun reguler (EOAs) untuk sementara bertindak sebagai dompet kontrak pintar – memungkinkan hak eksekusi yang didelegasikan dan transaksi batch. Meskipun dirancang untuk menyederhanakan pengalaman pengguna Ethereum, fitur ini telah membuka pintu untuk penyalahgunaan. Yu Xian, pendiri SlowMist, menjelaskan bahwa penyerang menyuntikkan alamat kontrak jahat mereka sendiri ke dalam dompet korban. Ketika korban menyetor dana, penyerang segera mengambil alih dan mentransfer token tersebut. Dalam praktiknya, setelah kunci pribadi bocor, dompet menjadi sepenuhnya terkompromi. "Saya telah melihat kasus lain di mana semua token WLFI di berbagai alamat dicuri. Sekali lagi, ini adalah eksploitasi dari kontrak deleGate EIP-7702 yang jahat," kata Xian.
Pemegang WLFI Terjebak Token WLFI mulai diperdagangkan pada Senin pagi dengan total pasokan 24,66 miliar token. Namun, bahkan sebelum peluncuran, pengguna di forum WLFI melaporkan kasus-kasus yang mengkhawatirkan. 🔹 Seorang pengguna mengatakan bahwa peretas menguras semua token WLFI setelah dia mentransfer Ether ke dompetnya untuk menutupi biaya gas
🔹 Investor lain berhasil memindahkan hanya 20% dari WLFI-nya ke dompet baru, sementara 80% sisanya terjebak di alamat yang terkompromi.
🔹 Lainnya memperingatkan bahwa proses presale whitelist memaksa token untuk dikirim ke dompet yang mungkin sudah terpapar Beberapa investor bahkan mengklaim bahwa token mereka dicuri oleh bot otomatis sebelum mereka memiliki kesempatan untuk memindahkannya ke dompet yang aman.
Solusi yang Diusulkan dan Risiko Keamanan Xian menyarankan untuk mencabut atau mengganti EIP-7702 atau, setidaknya, segera memindahkan aset dari dompet yang terkompromi. Meskipun kompleks, dia mencatat ini mungkin satu-satunya cara untuk mengurangi kerugian lebih lanjut. Perusahaan analitik Bubblemaps juga mengidentifikasi puluhan "klon WLFI" – kontrak pintar penipuan yang meniru proyek yang sah untuk menipu investor yang tidak curiga.
Tim WLFI Mengeluarkan Peringatan Tim resmi WLFI telah mengingatkan pengguna bahwa mereka tidak pernah menghubungi pemegang melalui pesan pribadi di platform manapun. Satu-satunya saluran dukungan resmi tetap alamat email yang terverifikasi. "Jika Anda menerima DM yang mengklaim sebagai kami, itu adalah penipuan dan harus diabaikan. Untuk email, selalu periksa kembali bahwa mereka berasal dari salah satu domain resmi kami," kata tim WLFI.
Ringkasan Serangan WLFI menyoroti betapa mudahnya fitur teknologi baru – seperti EIP-7702 dari Ethereum – dapat dieksploitasi oleh peretas. Apa yang dimaksudkan untuk meningkatkan pengalaman pengguna telah berubah menjadi mimpi buruk bagi banyak pemegang WLFI. Para ahli keamanan memperingatkan bahwa setiap kunci privat yang bocor adalah pintu terbuka bagi penyerang, dan lebih banyak dompet mungkin berisiko dalam beberapa hari mendatang.
#CryptoSecurity , #Ethereum , #CyberSecurity , #WLFI , #phishingscam
Tetap satu langkah di depan – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency! Pemberitahuan: ,,Informasi dan pandangan yang disajikan dalam artikel ini ditujukan semata-mata untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat menyebabkan kerugian finansial.“