Mercati
Condividi questo articolo

Detentori del Token Crypto di Trump Presi di Mira dagli Hacker in un Attacco di Phishing

Gli sfruttatori stanno prendendo di mira sempre più i detentori di WLFI, man mano che cresce la sua rilevanza e popolarità a seguito del lancio delle negoziazioni.

Di Shaurya Malwa|Editor Sheldon Reback
Aggiornato 2 set 2025, 7:52 a.m. Pubblicato 2 set 2025, 7:42 a.m. Tradotto da IA
Hacker working on two laptops (Azamat E/Unsplash)
Hackers are targeting wallets holding WLFI now that trading has started. (Azamat E/Unsplash)

Cosa sapere:

  • Gli hacker hanno sfruttato una falla nell'aggiornamento Pectra di Ethereum, drenando token di World Liberty Financial tramite un exploit di phishing.
  • L’attacco ha coinvolto un contratto delegato malevolo che reindirizza i fondi verso indirizzi controllati dagli hacker quando le vittime depositano token.
  • Gli utenti hanno segnalato difficoltà nel recuperare i propri token, con truffe e link di phishing che hanno ulteriormente complicato la situazione.

Il calo dei prezzi non rappresenta l'unica perdita per i detentori di WLFI$0.1305, a solo un giorno dal lancio del token sul mercato.

Gli hacker stanno apparentemente sfruttando una falla legata al recente di EthereumAggiornamento Pectra, drenando token WLFI attraverso quello che le società di sicurezza definiscono un “classico exploit di phishing EIP-7702.”

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

WLFI, il token di governance collegato a Donald Trump che ha iniziato a essere scambiato lunedì con un'offerta di 24,6 miliardi, costituisce il fulcro di un ecosistema di carte e servizi di pagamento marchiati. Dopo aver raggiunto un picco di 33,13 centesimi al debutto sul mercato, il prezzo di WLFI è sceso a 24,27 centesimi, come mostrano i dati di CoinGecko.

Il vettore di attacco può essere ricondotto a EIP-7702, una funzionalità introdotta a maggio che consente ai portafogli regolari di funzionare come portafogli di smart contract per transazioni batch.

Sebbene concepito per migliorare l'esperienza utente, si è trasformato in una lama a doppio taglio poiché gli aggressori possono inserire un contratto delegato malevolo all'interno di un portafoglio compromesso. Quando la vittima deposita ETH o token, il contratto instrada automaticamente i fondi verso indirizzi controllati dagli hacker.

Il fondatore di SlowMist, Yu Xian, ha segnalato il problema lunedì, affermando che diversi wallet WLFI sono stati prosciugati utilizzando questo metodo.

“Non appena si tenta di trasferire i token rimanenti … il gas inserito verrà automaticamente trasferito altrove,” ha avvertito, sottolineando che le fughe di chiavi private, spesso attraverso siti di phishing, rappresentano il punto di ingresso tipico.

Utenti nei forum WLFI descrivere i tentativi per salvare le loro allocazioni. Un investitore ha dichiarato di essere riuscito a trasferire solo il 20% dei propri token in un nuovo wallet, mentre il resto è ancora bloccato in un indirizzo compromesso.

L'exploit si aggiunge a una serie di truffe legate all'inizio delle negoziazioni. La società di analisi Bubblemaps ha segnalato “cloni raggruppati” che imitano i contratti WLFI, mentre link di phishing sono circolati su Telegram e X.

TradingTrumpWLFI