Los poseedores de tokens de World Liberty Financial (WLFI), un proyecto respaldado por Donald Trump, se han convertido en las últimas víctimas de una ola de ataques. Según la firma de seguridad SlowMist, los hackers están utilizando un clásico exploit de phishing vinculado a EIP-7702, introducido en la actualización Pectra de Ethereum este mayo.
Cómo funciona la explotación de EIP-7702
EIP-7702 permite que las cuentas regulares (EOAs) actúen temporalmente como billeteras de contratos inteligentes, lo que permite derechos de ejecución delegados y transacciones por lotes. Aunque está diseñado para agilizar la experiencia del usuario de Ethereum, la característica ha abierto la puerta al abuso.
Yu Xian, fundador de SlowMist, explicó que los atacantes inyectan previamente su propia dirección de contrato malicioso en las billeteras de las víctimas. Cuando la víctima deposita fondos, el atacante toma el control inmediatamente y transfiere los tokens. En la práctica, una vez que se filtra una clave privada, la billetera queda completamente comprometida.
“He visto otro caso en el que todos los tokens WLFI en múltiples direcciones fueron robados. Nuevamente, esto fue una explotación de un contrato deleGate malicioso de EIP-7702,” dijo Xian.
Titulares de WLFI atrapados
El token WLFI comenzó a cotizar el lunes por la mañana con un suministro total de 24.66 mil millones de tokens. Sin embargo, incluso antes del lanzamiento, los usuarios en los foros de WLFI estaban reportando casos preocupantes.
🔹 Un usuario dijo que los hackers drenaron todos los tokens WLFI después de que transfirió Ether a su billetera para cubrir las tarifas de gas.
🔹 Otro inversor logró mover solo el 20% de su WLFI a una nueva billetera, mientras que el 80% restante permaneció atrapado en una dirección comprometida.
🔹 Otros advirtieron que el proceso de preventa en lista blanca obligaba a enviar tokens a billeteras que pueden haber estado expuestas previamente.
Algunos inversores incluso afirman que sus tokens fueron drenados por bots automatizados antes de que tuvieran la oportunidad de moverlos a billeteras seguras.
Soluciones propuestas y riesgos de seguridad
Xian sugirió revocar o reemplazar EIP-7702 o, al menos, mover inmediatamente los activos de las billeteras comprometidas. Aunque es complejo, señaló que puede ser la única forma de mitigar más pérdidas.
La firma de análisis Bubblemaps también identificó docenas de "clones de WLFI" - contratos inteligentes fraudulentos que imitan proyectos legítimos para atraer a inversores desprevenidos.
El equipo de WLFI emite una advertencia
El equipo oficial de WLFI ha recordado a los usuarios que nunca contacta a los titulares a través de mensajes privados en ninguna plataforma. Los únicos canales de soporte oficiales siguen siendo direcciones de correo electrónico verificadas.
“Si recibes un DM que dice ser nosotros, es fraudulento y debe ser ignorado. Para los correos electrónicos, siempre verifica que provengan de uno de nuestros dominios oficiales,” dijo el equipo de WLFI.
Resumen
Los ataques WLFI destacan lo fácilmente que las nuevas características tecnológicas – como el EIP-7702 de Ethereum – pueden ser explotadas por hackers. Lo que se pretendía mejorar la experiencia del usuario se ha convertido en una pesadilla para muchos poseedores de WLFI. Los expertos en seguridad advierten que cada clave privada filtrada es una puerta abierta para los atacantes, y más carteras pueden estar en riesgo en los próximos días.
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
,,La información y las opiniones presentadas en este artículo tienen como único propósito la educación y no deben ser consideradas como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los hackers explotan el EIP-7702 de Ethereum para atacar WLFI: los titulares de TOKEN pierden fondos
Los poseedores de tokens de World Liberty Financial (WLFI), un proyecto respaldado por Donald Trump, se han convertido en las últimas víctimas de una ola de ataques. Según la firma de seguridad SlowMist, los hackers están utilizando un clásico exploit de phishing vinculado a EIP-7702, introducido en la actualización Pectra de Ethereum este mayo.
Cómo funciona la explotación de EIP-7702 EIP-7702 permite que las cuentas regulares (EOAs) actúen temporalmente como billeteras de contratos inteligentes, lo que permite derechos de ejecución delegados y transacciones por lotes. Aunque está diseñado para agilizar la experiencia del usuario de Ethereum, la característica ha abierto la puerta al abuso. Yu Xian, fundador de SlowMist, explicó que los atacantes inyectan previamente su propia dirección de contrato malicioso en las billeteras de las víctimas. Cuando la víctima deposita fondos, el atacante toma el control inmediatamente y transfiere los tokens. En la práctica, una vez que se filtra una clave privada, la billetera queda completamente comprometida. “He visto otro caso en el que todos los tokens WLFI en múltiples direcciones fueron robados. Nuevamente, esto fue una explotación de un contrato deleGate malicioso de EIP-7702,” dijo Xian.
Titulares de WLFI atrapados El token WLFI comenzó a cotizar el lunes por la mañana con un suministro total de 24.66 mil millones de tokens. Sin embargo, incluso antes del lanzamiento, los usuarios en los foros de WLFI estaban reportando casos preocupantes. 🔹 Un usuario dijo que los hackers drenaron todos los tokens WLFI después de que transfirió Ether a su billetera para cubrir las tarifas de gas.
🔹 Otro inversor logró mover solo el 20% de su WLFI a una nueva billetera, mientras que el 80% restante permaneció atrapado en una dirección comprometida.
🔹 Otros advirtieron que el proceso de preventa en lista blanca obligaba a enviar tokens a billeteras que pueden haber estado expuestas previamente. Algunos inversores incluso afirman que sus tokens fueron drenados por bots automatizados antes de que tuvieran la oportunidad de moverlos a billeteras seguras.
Soluciones propuestas y riesgos de seguridad Xian sugirió revocar o reemplazar EIP-7702 o, al menos, mover inmediatamente los activos de las billeteras comprometidas. Aunque es complejo, señaló que puede ser la única forma de mitigar más pérdidas. La firma de análisis Bubblemaps también identificó docenas de "clones de WLFI" - contratos inteligentes fraudulentos que imitan proyectos legítimos para atraer a inversores desprevenidos.
El equipo de WLFI emite una advertencia El equipo oficial de WLFI ha recordado a los usuarios que nunca contacta a los titulares a través de mensajes privados en ninguna plataforma. Los únicos canales de soporte oficiales siguen siendo direcciones de correo electrónico verificadas. “Si recibes un DM que dice ser nosotros, es fraudulento y debe ser ignorado. Para los correos electrónicos, siempre verifica que provengan de uno de nuestros dominios oficiales,” dijo el equipo de WLFI.
Resumen Los ataques WLFI destacan lo fácilmente que las nuevas características tecnológicas – como el EIP-7702 de Ethereum – pueden ser explotadas por hackers. Lo que se pretendía mejorar la experiencia del usuario se ha convertido en una pesadilla para muchos poseedores de WLFI. Los expertos en seguridad advierten que cada clave privada filtrada es una puerta abierta para los atacantes, y más carteras pueden estar en riesgo en los próximos días.
#CryptoSecurity , #Ethereum , #CyberSecurity , #WLFI , #phishingscam
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas! Aviso: ,,La información y las opiniones presentadas en este artículo tienen como único propósito la educación y no deben ser consideradas como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“