Merkado
Ibahagi ang artikulong ito

Mga May hawak ng Crypto Token ni Trump na Tina-target ng mga Hacker sa Phishing Exploit

Ang mga mapagsamantala ay lalong nagta-target sa mga may hawak ng WLFI habang nagkakaroon ito ng mindshare at katanyagan kasunod ng paglulunsad nito sa kalakalan.

Ni Shaurya Malwa|Edited by Sheldon Reback
Na-update Set 2, 2025, 7:52 a.m. Nailathala Set 2, 2025, 7:42 a.m. Isinalin ng AI
Hacker working on two laptops (Azamat E/Unsplash)
Hackers are targeting wallets holding WLFI now that trading has started. (Azamat E/Unsplash)

Ano ang dapat malaman:

  • Sinamantala ng mga hacker ang isang butas sa pag-upgrade ng Ethereum sa Pectra, na nag-drain ng mga token ng World Liberty Financial sa pamamagitan ng phishing exploit.
  • Ang pag-atake ay nagsasangkot ng malisyosong kontrata ng delegado na nagre-redirect ng mga pondo sa mga address na kontrolado ng hacker kapag nagdeposito ng mga token ang mga biktima.
  • Ang mga user ay nag-ulat ng mga kahirapan sa pag-rescue ng kanilang mga token, na may mga scam at phishing na link na lalong nagpapagulo sa sitwasyon.

Ang pagbaba ng mga presyo ay T lamang ang mga pagkalugi na kinakaharap ng mga may hawak ng WLFI$0.1022 isang araw lamang pagkatapos mag-live ang token para sa pangangalakal.

Maliwanag na sinasamantala ng mga hacker ang isang butas na nauugnay sa kamakailang Ethereum Pag-upgrade ng Pectra, inuubos ang mga token ng WLFI sa pamamagitan ng tinatawag ng mga security firm na "classic EIP-7702 phishing exploit."

Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and patakaran sa privacy.

Ang WLFI, ang Donald Trump-linked governance token na nagsimulang makipagkalakalan noong Lunes na may 24.6 bilyong supply, ay nag-angkla ng isang ecosystem ng mga branded na card at mga serbisyo sa pagbabayad. Pagkatapos tumaas sa kasing taas ng 33.13 cents pagkatapos ng debut ng kalakalan nito, ang presyo ng WLFI ay bumaba sa 24.27 cents, ipinapakita ng data ng CoinGecko.

Ang attack vector ay maaaring masubaybayan pabalik sa EIP-7702, isang tampok na ipinakilala noong Mayo na nagbibigay-daan sa mga regular na wallet na gumana tulad ng mga smart contract wallet para sa mga batch na transaksyon.

Bagama't nilalayong pahusayin ang karanasan ng user, naging double-edged sword ito dahil maaaring magtanim ang mga attacker ng malisyosong kontrata ng delegado sa loob ng nakompromisong wallet. Kapag nagdeposito ang biktima ng ETH o mga token, awtomatikong iruruta ng kontrata ang mga pondo sa mga address na kontrolado ng hacker.

Na-flag ng founder ng SlowMist na si Yu Xian ang isyu noong Lunes, na nagsasabing maraming WLFI wallet ang na-drain gamit ang pamamaraan.

"Sa sandaling subukan mong ilipat ang natitirang mga token ... ang Gas na iyong inilagay ay awtomatikong ililipat," babala niya, na binanggit na ang mga pagtagas ng pribadong key, kadalasan sa pamamagitan ng mga phishing site, ay ang karaniwang entry point.

Mga gumagamit sa mga forum ng WLFI ilarawan ang mga pagtatangka upang iligtas ang kanilang mga alokasyon. Sinabi ng ONE mamumuhunan na nagawa nilang ilipat lamang ang 20% ​​ng kanilang mga token sa isang bagong pitaka, na ang iba ay nakulong pa rin sa isang nakompromisong address.

Ang pagsasamantala ay nagdaragdag sa isang pantal ng mga scam na pumapalibot sa simula ng pangangalakal. Na-flag ang kumpanya ng Analytics Bubblemaps “naka-bundle na mga clone” na ginagaya ang mga kontrata ng WLFI, habang ang mga link sa phishing ay kumalat sa Telegram at X.

TradingTrumpWLFI