Поділитися цією статтею
Власники криптотокена Трампа стали мішенню хакерів у фішинговій атаці
Експлуататори дедалі частіше націлюються на власників WLFI у міру зростання його впізнаваності та популярності після запуску торгів.
Зробіть нас пріоритетним джерелом у Google
Що варто знати:
- Хакери використали уразливість у оновленні Pectra Ethereum, викрадаючи токени World Liberty Financial через фішингову атаку.
- Атака включала шкідливий делегатний контракт, який перенаправляє кошти на адреси, контрольовані хакером, коли жертви вносять токени.
- Користувачі повідомляли про труднощі з виведенням своїх токенів, при цьому шахрайські схеми та фішингові посилання додатково ускладнюють ситуацію.
Падіння цін — не єдині збитки, які зазнають власники всього за день після того, як токен став доступним для торгівлі.
Зловмисники, схоже, експлуатують лазівку, пов’язану з нещодавніми EthereumОновлення Pectra, виводячи токени WLFI через те, що фірми з кібербезпеки називають «класичним фішинговим експлоїтом EIP-7702».
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
WLFI, токен управління, пов’язаний з Дональдом Трампом, який почав торгівлю в понеділок із загальною емісією 24,6 мільярда, є основою екосистеми брендових карток та платіжних сервісів. Після зростання до максимальних 33,13 центи після дебюту на біржі, ціна WLFI знизилася до 24,27 центи, показують дані CoinGecko.
Вектор атаки можна простежити до EIP-7702, функції, введеної у травні, яка дозволяє звичайним гаманцям функціонувати як гаманці зі смарт-контрактами для пакетних транзакцій.
Хоча це було задумано для покращення користувацького досвіду, воно стало подвійним мечем, оскільки зловмисники можуть розмістити шкідливий делегатський контракт всередині скомпрометованого гаманця. Коли жертва потім вносить ETH або токени, контракт автоматично перенаправляє кошти на адреси, контрольовані хакером.
Засновник SlowMist Ю Сянь у понеділок звернув увагу на проблему, повідомивши, що кілька гаманців WLFI були спустошені за допомогою цього методу.
«Щойно ви спробуєте перевести залишок токенів... газ, який ви вказали, буде автоматично переведено», — попередив він, зазначивши, що витоки приватних ключів, часто через фішингові сайти, є типовою точкою входу.
又遇到一位玩家多个地址的 $WLFI 都被盗事件,看了下盗窃手法,又是 7702 delegate 恶意合约利用,前提也是私钥泄露,黑客在目标钱包地址上提前埋伏好恶意的 7702 delegate 地址,之后将目标地址所有 ETH 及价值 token(比如这里是 $WLFI)转走,一点渣渣都不剩,如果用户转入 ETH 当… https://t.co/YyVvMPwaGM
— Cos(余弦)😶🌫️ (@evilcos) September 1, 2025
Користувачі на форумах WLFI описати спроби щоб врятувати свої алокації. Один інвестор заявив, що йому вдалося перемістити лише 20% своїх токенів на новий гаманець, решта ж досі заблокована в скомпрометованій адресі.
Експлойт додається до низки шахрайств, що супроводжують початок торгів. Аналітична компанія Bubblemaps відзначила “”упаковані клони” імітуючи контракти WLFI, водночас фішингові посилання поширювалися у Telegram та X.
Більше для вас
Пошукові запити «Bitcoin до нуля» зростають у США, але сигнал до дна є неоднозначним
Дані Google Trends показують, що цей термін досяг рекордного рівня в США цього місяця, хоча світовий інтерес знизився після піку в серпні.
Що варто знати:
- Пошукові запити в США на Google за терміном «bitcoin zero» досягли рекордного рівня у лютому, коли BTC знижувався до позначки $60,000 після досягнення піку в жовтні.
- У решті світу кількість пошукових запитів за цим терміном досягла піку у серпні, що свідчить про те, що страх зосереджений переважно у США, а не по всьому світу.
- Подібні сплески пошукових запитів у США у 2021 та 2022 роках співпали з локальними мінімумами.
- Оскільки Google Trends вимірює відносний інтерес за шкалою від 0 до 100 на тлі значно більшої сьогодні бази користувачів біткойна, останній сплеск у США свідчить про підвищену роздрібну тривожність, але не дає надійної гарантії чистого контрртрендового розвороту.
Головне
