Mercados
Compartir este artículo

Titulares del Token Cripto de Trump, Objetivo de Hackers en Explotación de Phishing

Los explotadores están apuntando cada vez más a los poseedores de WLFI a medida que este gana en notoriedad y popularidad tras su lanzamiento comercial.

Por Shaurya Malwa|Editado por Sheldon Reback
Actualizado 2 sept 2025, 7:52 a. .m.. Publicado 2 sept 2025, 7:42 a. .m.. Traducido por IA
Hacker working on two laptops (Azamat E/Unsplash)
Hackers are targeting wallets holding WLFI now that trading has started. (Azamat E/Unsplash)

Lo que debes saber:

  • Los hackers explotaron una vulnerabilidad en la actualización Pectra de Ethereum, drenando tokens de World Liberty Financial mediante un ataque de phishing.
  • El ataque involucró un contrato delegado malicioso que redirige fondos a direcciones controladas por hackers cuando las víctimas depositan tokens.
  • Los usuarios reportaron dificultades para recuperar sus tokens, con estafas y enlaces de phishing que complicaron aún más la situación.

Las caídas en los precios no son las únicas pérdidas que enfrentan los poseedores de WLFI$0.1081 apenas un día después de que el token comenzó a cotizar.

Los hackers aparentemente están explotando una laguna relacionada con la reciente de EthereumActualización de Pectra, drenando tokens WLFI a través de lo que las firmas de seguridad denominan un “exploit de phishing clásico EIP-7702.”

CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

WLFI, el token de gobernanza vinculado a Donald Trump que comenzó a cotizar el lunes con un suministro de 24.6 mil millones, es el pilar de un ecosistema de tarjetas de marca y servicios de pago. Tras alcanzar un máximo de 33.13 centavos después de su debut en el mercado, el precio de WLFI ha caído a 24.27 centavos, según datos de CoinGecko.

El vector de ataque puede rastrearse hasta el EIP-7702, una función introducida en mayo que permite que las carteras regulares funcionen como carteras de contratos inteligentes para transacciones por lotes.

Aunque está diseñado para mejorar la experiencia del usuario, se ha convertido en una espada de doble filo, ya que los atacantes pueden insertar un contrato delegado malicioso dentro de una billetera comprometida. Cuando la víctima deposita ETH o tokens, el contrato enruta automáticamente los fondos a direcciones controladas por los hackers.

El fundador de SlowMist, Yu Xian, señaló el problema el lunes, indicando que múltiples billeteras WLFI fueron vaciadas utilizando este método.

“Tan pronto como intente transferir los tokens restantes … el gas que ingrese se transferirá automáticamente,” advirtió, señalando que las filtraciones de claves privadas, a menudo a través de sitios de phishing, son el punto de entrada típico.

Usuarios en los foros WLFI describe intentos para rescatar sus asignaciones. Un inversor dijo que logró mover solo el 20 % de sus tokens a una nueva billetera, mientras que el resto sigue atrapado en una dirección comprometida.

La explotación se suma a una serie de estafas relacionadas con el inicio de las operaciones. La firma de análisis Bubblemaps señaló “clones agrupados” imitando contratos WLFI, mientras que enlaces de phishing han circulado en Telegram y X.

TradingTrumpWLFI