WLFI、フィッシング被害の資産救済｜ウォレット凍結と移行策発表

World Liberty Financial（WLFI）は19日、フィッシング攻撃の影響を受けたユーザー保護のため、対象ウォレットを凍結、新たな資産移行プロセスを開始した。

同プロジェクトは、9月のトークンローンチ前後に生じた侵害について、プラットフォームやスマートコントラクトの欠陥によるものではないと強調している。

原因はユーザーの秘密鍵やシードフレーズが流出した「サードパーティのセキュリティ問題」にあるとした。

攻撃者はフィッシングを通じて得た情報で、5月に導入されたイーサリアム（ETH）の機能「EIP-7702」を悪用し、ウォレットへの不正アクセスを試みた。

フィッシング攻撃の手口と影響

セキュリティ企業SlowMistの創設者であるYu Xian氏によると、ハッカーは侵害したウォレットに悪意のある委任コントラクトを展開していた。

ユーザーがWLFIトークンやガス代としてのイーサリアムを入金すると、自動化されたボットが即座に資産を抜き取る仕組みだった。

背景には、WLFIトークンプレセール時にホワイトリスト登録が必要だったことが挙げられる。

これにより、以前のエアドロップやプロモーションで使用されたウォレットが再利用され、攻撃者の標的になりやすかった。

又遇到一位玩家多个地址的 $WLFI 都被盗事件，看了下盗窃手法，又是 7702 delegate 恶意合约利用，前提也是私钥泄露，黑客在目标钱包地址上提前埋伏好恶意的 7702 delegate 地址，之后将目标地址所有 ETH 及价值 token（比如这里是 $WLFI）转走，一点渣渣都不剩，如果用户转入 ETH 当… https://t.co/YyVvMPwaGM

— Cos(余弦)😶‍🌫️ (@evilcos) September 1, 2025

また、マット・ハーディー氏のInstagramのIDが乗っ取られ、偽のWLFIトークン配布リンクが拡散される等、巧妙なフィッシング詐欺も横行していた。

資産回復に向けた具体的な措置

WLFIは被害拡大を防ぐため、影響を受けたウォレットを凍結し、新しいスマートコントラクトロジックのテストを完了した。

これにより、安全な環境への資産移行が可能になるという。

対象となるユーザーは、本人確認（KYC）の再検証を行う必要がある。

手続きが完了した適格ユーザーには、新たに確保された安全なウォレットへ資金が再配分される予定だ。

さらに同プロジェクトは、フィッシング活動に関連する215のアドレスを含む計272のウォレットアドレスをブラックリストに追加した。

WLFIは、公式サポートチャンネルは電子メールのみであるとし、ダイレクトメッセージ（DM）での連絡は行わないと注意喚起している。

ユーザー自身のセキュリティ意識向上と適切な管理が、今後の被害防止において重要となるだろう。

なお、こうしたフィッシングをはじめとする仮想通貨詐欺の被害に遭わないためにも、常に最新のセキュリティ情報を確認することが推奨される。