分享这篇文章

特朗普加密代币持有者遭黑客网络钓鱼攻击

随着WLFI在交易启动后知名度和受欢迎程度的提升，攻击者日益增加地将目标锁定在WLFI持有者身上。

作者 Shaurya Malwa|编辑者 Sheldon Reback

更新 2025年9月2日上午7:52已发布 2025年9月2日上午7:42由 AI 翻译

在Google上设置我们为首选

Hacker working on two laptops (Azamat E/Unsplash) — Hackers are targeting wallets holding WLFI now that trading has started. (Azamat E/Unsplash)

需要了解的:

黑客利用以太坊 Pectra 升级中的漏洞，通过网络钓鱼攻击窃取了 World Liberty Financial 代币。
此次攻击涉及一个恶意委托合约，当受害者存入代币时，该合约会将资金重定向至黑客控制的地址。
用户报告称在挽救其代币时遇到困难，诈骗和钓鱼链接使情况进一步复杂化。

价格下跌并非 World Liberty Financial（WLFI）持有者在代币上线交易仅一天后面临的唯一损失。

黑客显然正在利用与以太坊最近相关的漏洞进行攻击Pectra 升级，通过安全公司所称的“典型 EIP-7702 钓鱼漏洞”抽取 WLFI 代币。

故事继续

不要错过另一个故事.今天订阅 Crypto Daybook Americas 新闻通讯. 查看所有新闻通讯

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and 隐私政策.

WLFI，特朗普相关的治理代币，于周一开始交易，发行总量为246亿枚，构建了一个以品牌卡片和支付服务为核心的生态系统。根据CoinGecko的数据，WLFI价格在交易首日最高达到33.13美分后，现已下跌至24.27美分。

该攻击路径可追溯至EIP-7702，该功能于五月引入，使普通钱包能够像智能合约钱包一样执行批量交易。

尽管旨在提升用户体验，但这已成为一把双刃剑，攻击者可以在被攻破的钱包内植入恶意代理合约。当受害者随后存入 ETH 或代币时，合约会自动将资金转移至黑客控制的地址。

SlowMist创始人余贤于周一指出该问题，称多只WLFI钱包被采用该方法清空。

“一旦您尝试转出剩余的代币……您输入的燃气费将被自动转走，”他警告道，并指出私钥泄露通常是通过钓鱼网站发生的，是典型的攻击入口。

又遇到一位玩家多个地址的 $WLFI 都被盗事件，看了下盗窃手法，又是 7702 delegate 恶意合约利用，前提也是私钥泄露，黑客在目标钱包地址上提前埋伏好恶意的 7702 delegate 地址，之后将目标地址所有 ETH 及价值 token（比如这里是 $WLFI）转走，一点渣渣都不剩，如果用户转入 ETH 当… https://t.co/YyVvMPwaGM
— Cos(余弦)😶‍🌫️ (@evilcos) September 1, 2025

WLFI 论坛用户描述尝试以挽救其配置资金。一位投资者表示，他们仅设法将 20% 的代币转移到新钱包，其余部分仍被困在受损地址中。

此次漏洞事件加剧了围绕交易启动的一系列诈骗行为。分析公司 Bubblemaps 警示“"捆绑克隆仿冒 WLFI 合约的行为频繁出现，同时钓鱼链接在 Telegram 和 X 平台上广泛传播。

Trading Trump WLFI