分享这篇文章
特朗普加密代币持有者遭黑客网络钓鱼攻击
随着WLFI在交易启动后知名度和受欢迎程度的提升,攻击者日益增加地将目标锁定在WLFI持有者身上。
需要了解的:
- 黑客利用以太坊 Pectra 升级中的漏洞,通过网络钓鱼攻击窃取了 World Liberty Financial 代币。
- 此次攻击涉及一个恶意委托合约,当受害者存入代币时,该合约会将资金重定向至黑客控制的地址。
- 用户报告称在挽救其代币时遇到困难,诈骗和钓鱼链接使情况进一步复杂化。
价格下跌并非 World Liberty Financial(WLFI)持有者在代币上线交易仅一天后面临的唯一损失。
黑客显然正在利用与以太坊最近相关的漏洞进行攻击Pectra 升级,通过安全公司所称的“典型 EIP-7702 钓鱼漏洞”抽取 WLFI 代币。
故事继续
WLFI,特朗普相关的治理代币,于周一开始交易,发行总量为246亿枚,构建了一个以品牌卡片和支付服务为核心的生态系统。根据CoinGecko的数据,WLFI价格在交易首日最高达到33.13美分后,现已下跌至24.27美分。
该攻击路径可追溯至EIP-7702,该功能于五月引入,使普通钱包能够像智能合约钱包一样执行批量交易。
尽管旨在提升用户体验,但这已成为一把双刃剑,攻击者可以在被攻破的钱包内植入恶意代理合约。当受害者随后存入 ETH 或代币时,合约会自动将资金转移至黑客控制的地址。
SlowMist创始人余贤于周一指出该问题,称多只WLFI钱包被采用该方法清空。
“一旦您尝试转出剩余的代币……您输入的燃气费将被自动转走,”他警告道,并指出私钥泄露通常是通过钓鱼网站发生的,是典型的攻击入口。
Loading...
WLFI 论坛用户 描述尝试 以挽救其配置资金。一位投资者表示,他们仅设法将 20% 的代币转移到新钱包,其余部分仍被困在受损地址中。
此次漏洞事件加剧了围绕交易启动的一系列诈骗行为。分析公司 Bubblemaps 警示“"捆绑克隆仿冒 WLFI 合约的行为频繁出现,同时钓鱼链接在 Telegram 和 X 平台上广泛传播。
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
比特币在接近9万美元关口徘徊,Bitfinex警告“脆弱格局”易受冲击
Bitfinex 分析师表示,相较于股票,BTC的相对疲软表明现货需求疲弱,这使得这一最大加密货币易受宏观波动影响。
What to know:
- 比特币在周一早盘抹去了极为有限的隔夜涨幅,并在随后的美股交易时段内于90,000美元附近窄幅震荡。
- 长期国债收益率上升及美国小型股回调,压制了风险偏好,因交易员关注本周的美联储会议。
- Bitfinex 分析师指出,比特币在温和的现货需求和结构性疲软的环境下,相较于美国股市表现出相对弱势。
