World Liberty Financial 的治理代币持有者 (WLFI) 正成为一种利用以太坊 EIP-7702 升级的钓鱼攻击的受害者,来自 SlowMist 的创始人 Yu Xian 表示。
Pectra升级在5月推出了EIP-7702,允许外部账户暂时充当智能合约钱包,授权执行权和处理批量交易,以改善用户体验。然而,黑客利用此功能将它们控制的地址预先设置到受害者的钱包中。当资金入账时,它们立即“提现”所有代币,包括WLFI。
Yu Xian表示,许多WLFI被盗的案例都源于私钥泄露和恶意委托合约的攻击,依据以太坊改进提案EIP-7702。他建议用户应取消或替换被植入恶意代码的EIP-7702合约,并迅速将代币从被攻击的钱包中转移。
在WLFI论坛上,许多人表示他们来不及提取代币,因为自动机器人在代币到账时就已经扫描并窃取了。有些人甚至因此损失了多达80%的WLFI,因为钱包被锁定。
此外,分析公司 Bubblemaps 还发现许多假冒 WLFI 的智能合约进行诈骗。WLFI 团队警告说绝不会直接发消息,用户只应信任官方电子邮件渠道以避免受骗。
12.2万 热度
3.3万 热度
1.9万 热度
17万 热度
2806 热度
黑客正在利用'经典EIP-7702'漏洞来窃取WLFI
World Liberty Financial 的治理代币持有者 (WLFI) 正成为一种利用以太坊 EIP-7702 升级的钓鱼攻击的受害者,来自 SlowMist 的创始人 Yu Xian 表示。
Pectra升级在5月推出了EIP-7702,允许外部账户暂时充当智能合约钱包,授权执行权和处理批量交易,以改善用户体验。然而,黑客利用此功能将它们控制的地址预先设置到受害者的钱包中。当资金入账时,它们立即“提现”所有代币,包括WLFI。
Yu Xian表示,许多WLFI被盗的案例都源于私钥泄露和恶意委托合约的攻击,依据以太坊改进提案EIP-7702。他建议用户应取消或替换被植入恶意代码的EIP-7702合约,并迅速将代币从被攻击的钱包中转移。
在WLFI论坛上,许多人表示他们来不及提取代币,因为自动机器人在代币到账时就已经扫描并窃取了。有些人甚至因此损失了多达80%的WLFI,因为钱包被锁定。
此外,分析公司 Bubblemaps 还发现许多假冒 WLFI 的智能合约进行诈骗。WLFI 团队警告说绝不会直接发消息,用户只应信任官方电子邮件渠道以避免受骗。