سوءاستفاده هکرها از EIP-7702 اتریوم برای سرقت توکن‌های WLFI

سوءاستفاده هکرها از EIP-7702 اتریوم برای سرقت توکن‌های WLFI

به گزارش مالی3، با آغاز معاملات توکن‌های World Liberty Financial (WLFI) در روز دوشنبه، گزارش‌هایی مبنی بر حملات گسترده فیشینگ منتشر شده است. بر اساس اعلام یو شیان، بنیان‌گذار شرکت امنیتی SlowMist، مهاجمان با استفاده از قابلیت جدید EIP-7702 در به‌روزرسانی Pectra اتریوم، کیف‌پول‌های کاربران را هدف قرار داده‌اند.

به‌روزرسانی EIP-7702 که در ماه مه معرفی شد، به حساب‌های خارجی اجازه می‌دهد به‌طور موقت مانند کیف‌پول‌های قرارداد هوشمند عمل کنند. اما هکرها با اتصال یک قرارداد مخرب از پیش کنترل‌شده به کیف‌پول قربانی، پس از هر واریز اتریوم، به‌سرعت توکن‌ها را تخلیه می‌کنند.

شیان در توضیح این حملات نوشت: «این نمونه‌ای از فیشینگ کلاسیک است. کلید خصوصی از طریق روش‌های متداول فیشینگ به سرقت می‌رود و سپس قرارداد نماینده به آدرس کیف‌پول قربانی پیوند داده می‌شود.» او پیشنهاد کرد که EIP-7702 باید لغو یا بازنگری شود و کاربران در صورت امکان دارایی‌های خود را به کیف‌پول‌های امن منتقل کنند.

نگرانی کاربران WLFI

همزمان با این اتفاق، بسیاری از کاربران در انجمن‌های WLFI مشکلات مشابهی را گزارش کرده‌اند. یکی از کاربران نوشت:
«تنها توانستم ۲۰٪ از توکن‌های WLFI خود را به کیف‌پول جدید منتقل کنم. حتی ارسال اتریوم برای کارمزد گس خطرناک بود، چون هکر بلافاصله آن را سرقت می‌کرد.»

کاربر دیگری به نام آنتون هشدار داد که بسیاری از دارندگان WLFI که برای لیست سفید پیش‌فروش از کیف‌پول‌های خاصی استفاده کرده بودند، اکنون در معرض خطر هستند. به گفته او، ربات‌های خودکار بلافاصله پس از ورود توکن‌ها، آن‌ها را تخلیه می‌کنند.

موج کلاهبرداری‌ها پیرامون WLFI

شرکت تحلیلی Bubblemaps نیز اعلام کرده که چندین قرارداد هوشمند مشکوک با ظاهر مشابه WLFI شناسایی کرده است که برای فریب سرمایه‌گذاران طراحی شده‌اند.

تیم WLFI در بیانیه‌ای رسمی هشدار داد: «ما هرگز از طریق پیام مستقیم در شبکه‌های اجتماعی با کاربران تماس نخواهیم گرفت. تنها کانال‌های پشتیبانی ما از طریق ایمیل رسمی است. هر پیام مستقیم (DM) که به نام WLFI ارسال شود، کلاهبرداری است.»

📌 جمع‌بندی:
با توجه به سوءاستفاده فعال هکرها از EIP-7702 و افزایش کلاهبرداری‌ها پیرامون توکن WLFI، کارشناسان امنیتی به کاربران توصیه می‌کنند در اسرع وقت دارایی‌های خود را به کیف‌پول‌های امن منتقل کرده و از هرگونه تعامل با پیام‌های ناشناس خودداری کنند.