Märkte
Diesen Artikel teilen

Inhaber von Trumps Krypto-Token Ziel von Hackern bei Phishing-Angriff

Ausbeuter richten ihre Angriffe zunehmend auf WLFI-Inhaber, da diese mit der Handelsaufnahme an Bekanntheit und Beliebtheit gewinnen.

Von Shaurya Malwa|Bearbeitet von Sheldon Reback
Aktualisiert 2. Sept. 2025, 7:52 a.m. Veröffentlicht 2. Sept. 2025, 7:42 a.m. Übersetzt von KI
Hacker working on two laptops (Azamat E/Unsplash)
Hackers are targeting wallets holding WLFI now that trading has started. (Azamat E/Unsplash)

Was Sie wissen sollten:

  • Hacker nutzten eine Sicherheitslücke im Pectra-Upgrade von Ethereum aus und entzogen World Liberty Financial-Token durch einen Phishing-Angriff.
  • Der Angriff beinhaltete einen bösartigen Delegiertenvertrag, der Gelder an von Hackern kontrollierte Adressen umleitet, wenn Opfer Token einzahlen.
  • Nutzer berichteten von Schwierigkeiten bei der Rettung ihrer Token, wobei Betrugs- und Phishing-Links die Lage zusätzlich erschwerten.

Sinkende Preise sind nicht die einzigen Verluste, denen die Inhaber von WLFI$0.1058 nur einen Tag nach dem Handelsstart des Tokens ausgesetzt sind.

Hacker nutzen offenbar eine Schwachstelle aus, die mit dem jüngsten von Ethereum verbunden istPectra-Upgrade, wobei WLFI-Token durch das ausgenutzt werden, was Sicherheitsfirmen als einen „klassischen EIP-7702-Phishing-Exploit“ bezeichnen.

Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and Datenschutzrichtlinie.

WLFI, das mit Donald Trump verbundene Governance-Token, das am Montag mit einem Angebot von 24,6 Milliarden in den Handel startete, bildet den Kern eines Ökosystems aus Marken-Karten und Zahlungsdiensten. Nach einem Anstieg auf bis zu 33,13 Cent nach seinem Handelsdebüt, ist der WLFI-Preis laut CoinGecko-Daten auf 24,27 Cent gefallen.

Der Angriffsvektor lässt sich auf EIP-7702 zurückführen, eine im Mai eingeführte Funktion, die regulären Wallets ermöglicht, wie Smart-Contract-Wallets für Stapeltransaktionen zu agieren.

Obwohl es dazu gedacht ist, die Benutzererfahrung zu verbessern, hat es sich zu einem zweischneidigen Schwert entwickelt, da Angreifer einen bösartigen Delegiertenvertrag in einer kompromittierten Wallet platzieren können. Wenn das Opfer dann ETH oder Tokens einzahlt, leitet der Vertrag die Mittel automatisch an von Hackern kontrollierte Adressen weiter.

Der Gründer von SlowMist, Yu Xian, wies am Montag auf das Problem hin und erklärte, dass mehrere WLFI-Wallets mit dieser Methode leergeräumt wurden.

„Sobald Sie versuchen, die verbleibenden Token zu transferieren … wird das von Ihnen eingegebene Gas automatisch abgezogen“, warnte er und bemerkte, dass Lecks von privaten Schlüsseln, häufig über Phishing-Seiten, der typische Einstiegspunkt sind.

Nutzer in WLFI-Foren Beschreiben Sie Versuche um ihre Allokationen zu retten. Ein Investor erklärte, dass er nur 20 % seiner Token in ein neues Wallet transferieren konnte, während der Rest weiterhin in einer kompromittierten Adresse gefangen ist.

Der Exploit fügt sich in eine Reihe von Betrugsfällen rund um den Handelsbeginn ein. Das Analyseunternehmen Bubblemaps wies auf „gebündelte Klone“ die WLFI-Verträge imitieren, während Phishing-Links auf Telegram und X kursieren.

TradingTrumpWLFI