시장
이 기사 공유하기

트럼프 암호화폐 토큰 보유자, 피싱 공격에 해커들 표적

거래 출시 이후 인지도와 인기가 상승함에 따라 WLFI 보유자들을 겨냥한 공격이 점점 증가하고 있습니다.

작성자 Shaurya Malwa|편집자 Sheldon Reback
업데이트됨 2025년 9월 2일 오전 7:52 게시됨 2025년 9월 2일 오전 7:42 AI 번역
Hacker working on two laptops (Azamat E/Unsplash)
Hackers are targeting wallets holding WLFI now that trading has started. (Azamat E/Unsplash)

알아야 할 것:

  • 해커들이 이더리움의 펙트라 업그레이드에서 취약점을 악용하여, 피싱 공격을 통해 월드 리버티 파이낸셜 토큰을 탈취했습니다.
  • 해당 공격은 피해자가 토큰을 예치할 때 자금을 해커가 제어하는 주소로 전송하는 악성 대리인 계약을 포함했습니다.
  • 사용자들은 토큰을 복구하는 데 어려움을 겪었으며, 사기 및 피싱 링크가 상황을 더욱 복잡하게 만들었다고 보고했습니다.

토큰이 거래를 시작한 지 하루 만에 하락한 가격뿐만 아니라 World Liberty Financial(WLFI) 보유자들이 직면한 손실은 이뿐만이 아닙니다.

해커들이 최근 이더리움의 와 관련된 허점을 악용하고 있는 것으로 보입니다펙트라 업그레이드, 보안 업체들이 “고전적인 EIP-7702 피싱 익스플로잇”이라고 부르는 수법을 통해 WLFI 토큰을 탈취하고 있습니다.

이야기 계속
다른 이야기를 놓치지 마세요.오늘 Crypto Daybook Americas 뉴스레터를 구독하세요. 모든 뉴스레터 보기
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and 개인정보 보호정책.

월리(WLFI)는 246억 개의 공급량으로 월요일에 거래를 시작한 도널드 트럼프 연관 거버넌스 토큰으로, 브랜드 카드 및 결제 서비스 생태계를 중심으로 하고 있습니다. 거래 첫날 33.13센트까지 상승한 후, WLFI 가격은 24.27센트로 하락했다고 CoinGecko 데이터가 보여줍니다.

해당 공격 벡터는 5월에 도입된 기능인 EIP-7702로 추적할 수 있으며, 이는 일반 지갑이 일괄 거래를 위해 스마트 계약 지갑처럼 작동할 수 있도록 합니다.

사용자 경험을 향상시키기 위한 의도였으나, 공격자가 손상된 지갑 내에 악성 대리 계약을 심을 수 있어 양날의 검이 되었습니다. 피해자가 ETH 또는 토큰을 입금하면 해당 계약은 자동으로 자금을 해커가 통제하는 주소로 전달합니다.

SlowMist 창립자 유시안(Yu Xian)은 월요일에 여러 WLFI 지갑이 해당 방법으로 자금이 인출되었다고 문제를 제기했습니다.

“잔여 토큰을 전송하려고 시도하는 순간… 입력한 가스는 자동으로 전송됩니다,”라고 그는 경고하며, 피싱 사이트를 통한 개인 키 유출이 일반적인 침입 경로임을 지적했습니다.

WLFI 포럼의 사용자들 시도에 대해 설명하다 할당량을 구제하기 위해 노력하고 있습니다. 한 투자자는 전체 토큰 중 20%만 새 지갑으로 옮길 수 있었으며, 나머지는 여전히 침해된 주소에 갇혀 있다고 밝혔습니다.

이번 해킹은 거래 시작을 둘러싼 일련의 사기 사건에 또 다른 사례로 추가되었습니다. 분석 업체 버블맵스(Bubblemaps)는 “"라고 경고했습니다.묶음 복제본WLFI 계약을 모방한 ” 피싱 링크가 텔레그램과 X에서 유포되고 있습니다.

TradingTrumpWLFI