이 기사 공유하기

트럼프 암호화폐 토큰 보유자, 피싱 공격에 해커들 표적

거래 출시 이후 인지도와 인기가 상승함에 따라 WLFI 보유자들을 겨냥한 공격이 점점 증가하고 있습니다.

작성자 Shaurya Malwa|편집자 Sheldon Reback

업데이트됨 2025년 9월 2일 오전 7:52 게시됨 2025년 9월 2일 오전 7:42 AI 번역

Hacker working on two laptops (Azamat E/Unsplash) — Hackers are targeting wallets holding WLFI now that trading has started. (Azamat E/Unsplash)

알아야 할 것:

해커들이 이더리움의 펙트라 업그레이드에서 취약점을 악용하여, 피싱 공격을 통해 월드 리버티 파이낸셜 토큰을 탈취했습니다.
해당 공격은 피해자가 토큰을 예치할 때 자금을 해커가 제어하는 주소로 전송하는 악성 대리인 계약을 포함했습니다.
사용자들은 토큰을 복구하는 데 어려움을 겪었으며, 사기 및 피싱 링크가 상황을 더욱 복잡하게 만들었다고 보고했습니다.

토큰이 거래를 시작한 지 하루 만에 하락한 가격뿐만 아니라 World Liberty Financial(WLFI) 보유자들이 직면한 손실은 이뿐만이 아닙니다.

해커들이 최근 이더리움의 와 관련된 허점을 악용하고 있는 것으로 보입니다펙트라 업그레이드, 보안 업체들이 “고전적인 EIP-7702 피싱 익스플로잇”이라고 부르는 수법을 통해 WLFI 토큰을 탈취하고 있습니다.

이야기 계속

다른 이야기를 놓치지 마세요.오늘 Crypto Daybook Americas 뉴스레터를 구독하세요. 모든 뉴스레터 보기

가입하면 CoinDesk 제품에 대한 이메일을 받게 되며, 당사의 이용 약관 및 개인정보 보호정책.

월리(WLFI)는 246억 개의 공급량으로 월요일에 거래를 시작한 도널드 트럼프 연관 거버넌스 토큰으로, 브랜드 카드 및 결제 서비스 생태계를 중심으로 하고 있습니다. 거래 첫날 33.13센트까지 상승한 후, WLFI 가격은 24.27센트로 하락했다고 CoinGecko 데이터가 보여줍니다.

해당 공격 벡터는 5월에 도입된 기능인 EIP-7702로 추적할 수 있으며, 이는 일반 지갑이 일괄 거래를 위해 스마트 계약 지갑처럼 작동할 수 있도록 합니다.

사용자 경험을 향상시키기 위한 의도였으나, 공격자가 손상된 지갑 내에 악성 대리 계약을 심을 수 있어 양날의 검이 되었습니다. 피해자가 ETH 또는 토큰을 입금하면 해당 계약은 자동으로 자금을 해커가 통제하는 주소로 전달합니다.

SlowMist 창립자 유시안(Yu Xian)은 월요일에 여러 WLFI 지갑이 해당 방법으로 자금이 인출되었다고 문제를 제기했습니다.

“잔여 토큰을 전송하려고 시도하는 순간… 입력한 가스는 자동으로 전송됩니다,”라고 그는 경고하며, 피싱 사이트를 통한 개인 키 유출이 일반적인 침입 경로임을 지적했습니다.

又遇到一位玩家多个地址的 $WLFI 都被盗事件，看了下盗窃手法，又是 7702 delegate 恶意合约利用，前提也是私钥泄露，黑客在目标钱包地址上提前埋伏好恶意的 7702 delegate 地址，之后将目标地址所有 ETH 及价值 token（比如这里是 $WLFI）转走，一点渣渣都不剩，如果用户转入 ETH 当… https://t.co/YyVvMPwaGM
— Cos(余弦)😶‍🌫️ (@evilcos) September 1, 2025

WLFI 포럼의 사용자들 시도에 대해 설명하다 할당량을 구제하기 위해 노력하고 있습니다. 한 투자자는 전체 토큰 중 20%만 새 지갑으로 옮길 수 있었으며, 나머지는 여전히 침해된 주소에 갇혀 있다고 밝혔습니다.

이번 해킹은 거래 시작을 둘러싼 일련의 사기 사건에 또 다른 사례로 추가되었습니다. 분석 업체 버블맵스(Bubblemaps)는 “"라고 경고했습니다.묶음 복제본WLFI 계약을 모방한 ” 피싱 링크가 텔레그램과 X에서 유포되고 있습니다.

Trading Trump WLFI

More For You

Protocol Research: GoPlus Security

작성자 CoinDesk Research

2025년 11월 14일

Commissioned byGoPlus

알아야 할 것:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

More For You

이더리움의 P2P 레이어가 기관 투자자의 ETH 매수 증가와 함께 개선되고 있다

By Shaurya Malwa|Edited by Omkar Godbole

2 hours ago

초기 PeerDAS 성과는 이더리움 재단이 이제 복잡한 네트워킹 개선을 대규모로 성공적으로 구현할 수 있음을 입증합니다.

What to know:

이더리움 공동 창립자 비탈릭 부테린은 네트워크가 피어 투 피어 네트워킹 전문성 부족 문제를 해결하고 있으며, PeerDAS의 진전을 강조했다.
PeerDAS는 데이터 가용성 샘플링의 프로토타입으로, 셰어딩을 통한 이더리움의 확장성과 탈중앙화에 있어서 매우 중요합니다.
BitMine Immersion Technologies는 이더리움 보유량을 크게 늘렸으며, 이를 네트워크의 미래 확장 역량에 대한 전략적 투자로 보고 있습니다.

Read full story

최신 암호화폐 뉴스