黑客利用以太坊的以太坊改進提案-7702攻擊WLFI：代幣持有者損失資金

持有World Liberty Financial (WLFI)代幣的用戶，這個項目得到了老特的支持，成爲了一波攻擊的最新受害者。根據安全公司SlowMist的說法，黑客正在利用與以太坊的Pectra升級中引入的以太坊改進提案EIP-7702相關的經典釣魚攻擊。

EIP-7702漏洞是如何運作的 以太坊改進提案-7702允許普通帳戶 (EOAs) 暫時充當智能合約錢包 – 使得委托執行權限和批量交易成爲可能。雖然旨在簡化以太坊用戶體驗，但該功能也打開了濫用的可能性。 慢霧的創始人餘賢解釋道，攻擊者會將自己惡意的合約地址預先注入受害者的錢包中。當受害者存入資金時，攻擊者立即奪取控制權並轉移代幣。在實踐中，一旦私鑰泄露，錢包就完全被攻陷。 “我見過另一個案例，其中多個地址的所有 WLFI 代幣被盜。再次強調，這是一個惡意 EIP-7702 deleGate 合約的利用，”Xian 說道。

WLFI持有者被困 WLFI代幣於周一上午開始交易，總代幣供應量爲246.6億個代幣。然而，甚至在上線之前，WLFI論壇上的用戶就報告了一些令人擔憂的情況。 🔹 一位用戶表示，黑客在他將以太轉入錢包以支付燃氣費後，抽走了所有WLFI代幣。

🔹 另一位投資者成功將僅20%的WLFI轉移到一個新錢包，而剩餘的80%則被困在一個受損地址中

🔹 其他人警告說，白名單預售過程強迫代幣發送到可能已經暴露的錢包。 一些投資者甚至聲稱，他們的代幣在他們有機會將其轉移到安全錢包之前，就已被自動化機器人抽走了。

大佬提出的解決方案與安全風險 Xian建議要麼撤銷要麼替換以太坊改進提案-7702，或者至少立即從受損錢包中轉移資產。他指出，盡管復雜，但這可能是減輕進一步損失的唯一方法。 分析公司Bubblemaps還識別出數十個“WLFI複製”——僞造的智能合約模仿合法項目以誘騙毫無防備的投資者。

WLFI團隊發出警告 官方WLFI團隊提醒用戶，它從不通過任何平台的私人消息聯繫持有者。唯一的官方支持渠道仍爲經過驗證的電子郵件地址。 “如果你收到聲稱是我們的私信，那就是欺詐，應該忽略。對於電子郵件，請務必仔細檢查它們是否來自我們官方域名之一，”WLFI團隊表示。

摘要 WLFI攻擊突顯了新技術特性——例如以太坊的EIP-7702——是如何被黑客輕易利用的。原本旨在改善用戶體驗的東西，已成爲許多WLFI持有者的噩夢。安全專家警告稱，每一個泄露的私鑰都是攻擊者的敞開大門，未來幾天更多的錢包可能面臨風險。

#CryptoSecurity , #Ethereum 、 #CyberSecurity , #WLFI 、 #phishingscam

保持領先一步 – 關注我們的個人資料，隨時了解加密貨幣世界的所有重要信息！ 注意： ,,本文所提供的信息和觀點僅供教育目的，不應在任何情況下被視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們警告說，投資於加密貨幣可能存在風險，並可能導致財務損失。“