Утримувачі токенів WLFI родини Трампа стали дертвами фішингової атаки – Bits Media

Власники токенів проекту World Liberty Financial (WLFI), створеного сім'єю президента США Дональда Трампа, стали жертвами фішингової атаки, яка використовує оновлення Ефіріуму, розповіли експерти компанії SlowMist, що працює в галузі кібербезпеки.

Оновлення Ефіріуму Pectra включає EIP-7702 – функцію, що дозволяє зовнішнім обліковим записам тимчасово працювати як гаманці смарт-контрактів. Це дає можливість делегувати права виконання та проводити пакетні транзакції швидше.

Хакери експлуатують механіку оновлення, отримуючи приватний ключ від гаманця жертви – як правило, за допомогою фішингу. При надходженні жертві коштів шахраї швидко перехоплюють токени – і це стосується саме власників WLFI, пояснили експерти SlowMist.

Як можливий захист від зловмисників фахівці з безпеки пропонують власникам токенів скасувати або замінити шкідливий делегований контракт у гаманці на свій власний. Після цього варто вивести всі токени на нову адресу.

Раніше розробники Shiba Inu повідомили про нову шахрайську схему — зловмисники створюють сайти, що видають себе за офіційні платформи для міграції токенів LEASH V2, а потім намагаються переконати інвесторів підключити до фішингових сервісів гаманці.

Источник: bits.media