Поделиться этой статьей

Владельцы криптовалютного токена Трампа стали мишенью хакеров в фишинговой атаке

Злоумышленники все чаще нацеливаются на держателей WLFI по мере роста его узнаваемости и популярности после запуска торгов.

Автор Shaurya Malwa|Редактор Sheldon Reback

Обновлено 2 сент. 2025 г., 7:52 a.m. Опубликовано 2 сент. 2025 г., 7:42 a.m. Переведено ИИ

Сделайте нас предпочтительным источником в Google

Hacker working on two laptops (Azamat E/Unsplash) — Hackers are targeting wallets holding WLFI now that trading has started. (Azamat E/Unsplash)

Что нужно знать:

Хакеры воспользовались уязвимостью в обновлении Pectra Ethereum, выведя токены World Liberty Financial посредством фишинговой атаки.
Атака включала вредоносный контракт делегата, который перенаправляет средства на адреса, контролируемые хакерами, когда жертвы вносят токены.
Пользователи сообщали о трудностях с возвратом своих токенов, при этом мошенничество и фишинговые ссылки усложняли ситуацию.

Падающие цены — не единственные потери, с которыми сталкиваются держатели WLFI$0.1295, всего через день после запуска токена в торговлю.

Хакеры, по всей видимости, используют уязвимость, связанную с недавним EthereumОбновление Pectra, выводя токены WLFI с помощью того, что специалисты по безопасности называют «классической фишинговой атакой EIP-7702».

Продолжение Читайте Ниже

Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and политика конфиденциальности.

WLFI, связанный с Дональдом Трампом токен управления, который начал торговаться в понедельник с предложением в 24,6 миллиарда, является основой экосистемы брендированных карт и платёжных сервисов. После роста до 33,13 цента на момент дебюта торгов, цена WLFI упала до 24,27 цента, согласно данным CoinGecko.

Вектор атаки можно проследить до EIP-7702, функции, введённой в мае, которая позволяет обычным кошелькам функционировать как кошельки со смарт-контрактами для пакетных транзакций.

Хотя это и предназначено для улучшения пользовательского опыта, данный механизм превратился в палку о двух концах, поскольку злоумышленники могут внедрить вредоносный делегатный контракт в скомпрометированный кошелек. Когда жертва затем вносит ETH или токены, контракт автоматически перенаправляет средства на адреса, контролируемые хакерами.

Основатель SlowMist Ю Сян в понедельник отметил проблему, заявив, что несколько кошельков WLFI были опустошены с использованием данного метода.

«Как только вы попытаетесь перевести оставшиеся токены … введённый вами газ будет автоматически переведён», — предупредил он, отметив, что утечки приватных ключей, часто через фишинговые сайты, являются типичной точкой входа.

又遇到一位玩家多个地址的 $WLFI 都被盗事件，看了下盗窃手法，又是 7702 delegate 恶意合约利用，前提也是私钥泄露，黑客在目标钱包地址上提前埋伏好恶意的 7702 delegate 地址，之后将目标地址所有 ETH 及价值 token（比如这里是 $WLFI）转走，一点渣渣都不剩，如果用户转入 ETH 当… https://t.co/YyVvMPwaGM
— Cos(余弦)😶‍🌫️ (@evilcos) September 1, 2025

Пользователи на форумах WLFI описать попытки чтобы спасти свои аллокации. Один из инвесторов сообщил, что смог перевести только 20% своих токенов на новый кошелек, в то время как остальная часть по-прежнему находится в скомпрометированном адресе.

Эксплуатация дополняет серию мошенничеств, связанных с началом торгов. Аналитическая компания Bubblemaps отметила “".собранные клоны” имитируя контракты WLFI, в то время как фишинговые ссылки распространяются в Telegram и X.

Trading Trump WLFI

В этом материале

WLFIWLFI$0.1295◢4,31%