Владельцы токенов управления World Liberty Financial (да, именно той WLFI) обнаружили неприятный новый способ потерять свои токены: старая добрая фишинговая схема, теперь усиленная обновлением EIP-7702 от Ethereum. По словам Ю Сяня, основателя SlowMist, хакеры с радостью используют этот механизм быстрее, чем можно сказать «утечка приватного ключа». 🕵️♂️
"Рынок всегда отрастает", говорили они... но не уточнили, когда. В нашем клубе "серьезных" инвесторов мы обсуждаем, как перестать смотреть на график каждые 5 минут.
Переложиться в кэшВ мае платформа Ethereum представила обновление Pectra, щедро подарив нам EIP-7702. Это обновление позволяет внешним аккаунтам маскироваться под смарт-контрактные кошельки — хитроумная технология, которая делегирует права на исполнение и обрабатывает пакетные транзакции. Идея заключалась в том, чтобы облегчить жизнь пользователям, но, как обычно, удобство и хаос идут рука об руку. Представьте, что вы дали ключи от своего дома дружелюбному незнакомцу и сказали: «Пожалуйста, полейте растения», — только этот незнакомец оказался вором. 🐱👤
Ю Сянь поделился информацией в X (ранее Twitter, хотя кто сейчас это помнит?) и рассказал о новой схеме: хакеры незаметно внедряют вредоносный адрес в кошельки жертв, ожидая подходящего момента. А затем, как только вы вносите токены, они перехватывают их быстрее чайки, хватающей картошку фри. Эта афера особенно сильно обрушилась на держателей токенов WLFI.
Наткнулся на случай, когда у множества адресов одного парня полностью опустошили списки ожидания для получения доступа. Все благодаря эксплуатации контракта делегата 7702 – и, что неудивительно, – утечке приватного ключа, – посетовал Сянь, звуча как человек, повидавший слишком много темных сторон блокчейна.
Если вы пропустили сообщение, единственный в своем роде Дональд Трамп (да, тот самый Дональд Трамп) вошел в мир криптовалют с World Liberty Financial (WLFI), которая начала торги в понедельник утром, похваставшись непринужденными 24,66 миллиардами токенов. Ведь когда вы стремитесь к финансовой свободе, почему бы не сделать это в миллиардах?
Как это работает (спойлер: не так, как вы думаете)
Непосредственно перед крупным запуском WLFI, пользователь X поделился печальной историей о друге, который увидел, как его WLFI исчез после добавления некоторого эфира в его кошелек. Можно было бы подумать, что перевод средств безопасен, но нет — добро пожаловать в мир криптовалют, где каждая транзакция ощущается как передача кошелька карманнику, при этом ты одет в мигающую неоновую вывеску.
Сянь разобрал эту катастрофу как классический пример «фишинговой уязвимости EIP-7702». Хакеры получают доступ к закрытому ключу жертвы, незаметно внедряют смарт-контракт-делегата и вуаля – мгновенная кража токенов. И как эти нечестно полученные ключи добываются? С помощью вечного искусства фишинга – по сути, самого старого обмана в интернете, переодетого для эпохи блокчейна.
«Попробуйте переместить ваши ценные токены WLFI, заблокированные в контракте, и посмотрите, как ваши комиссии за газ исчезнут в воздухе», — предупреждает Сянь. Да, даже энергия, которую вы тратите, чтобы выбраться из этой ситуации, немедленно крадется. Если это не ирония, то что ею является?»
Совет Сяня? «Отмените или замените засаду на EIP-7702 своим собственным», и если можете, переведите свои токены из скомпрометированных кошельков быстрее, чем белка на эспрессо.
Пользователи криптовалют делятся своими ужасающими историями о WLFI.
На форумах WLFI – представьте себе цифровый костер, где люди оплакивают свои крипто-неудачи – пользователи, такие как hakanemiratlas, рассказывают о взломах кошельков, начиная с прошлого октября. Его история? Перевод всего 20% его WLFI в безопасное место был напряженной гонкой против автоматизированного злодейства. Отправка валюты просто для покрытия комиссий ощущалась как попытка заплатить за проезд по платной дороге, пока тебя преследуют грабители. 😰
80% моих токенов до сих пор заблокированы в этом скомпрометированном кошельке. Я грызу ногти в ожидании, когда хакер нажмет кнопку ‘отправить’, – сказал он, выражая кошмар каждого криптоинвестора.
Еще один участник форума, Антон, указал на недостаток в дизайне: кошелек, который позволил вам попасть в белый список WLFI, является тем же самым, который необходимо использовать для участия в предварительной продаже. Неудивительно, что автоматизированные боты атакуют быстрее, чем можно сказать «защитите свои ключи», захватывая токены сразу после их появления.
Антон умоляет команду WLFI о возможности прямой передачи. Потому что, очевидно, ничто так не говорит о «финансовой свободе», как необходимость умолять разработчиков о базовых функциях безопасности.
Мошенников предостаточно, пока разворачивается драма с запуском токена.
Как будто владельцам WLFI не хватало забот, запуск токена привлек к себе целую череду мошеннических схем. Bubblemaps, аналитики, обнаружили несколько похожих смарт-контрактов-клонов, замаскированных под ваши любимые проекты в сфере блокчейн, вероятно, надеясь поймать вас на ошибке, если вы моргнете.
Команда WLFI быстро разъяснила: они не будут писать вам в личные сообщения на каких-либо платформах — если кто-то утверждает обратное, он фальшивее фальшивки. Официальная поддержка осуществляется только по электронной почте, и даже в этом случае: дважды проверьте домен, прежде чем на что-либо нажимать. Потому что в мире криптовалют скептицизм — ваш лучший друг. И иногда — единственный.
Смотрите также
- Marvel Rivals Season 1: вторая половина, чтобы представить человеческий факел и вещь, дополнительный сброс ранга
- Утечка информации о Marvel Rivals показывает новую карту с уникальной особенностью, изменяющей ход игры
- Я хочу, чтобы звук при выстреле из снайперской винтовки был мощным.
- Самый точный прогноз курса фунта к дирхаму
- Самый точный прогноз курса доллара к перуанскому солю
- Игроки Marvel Rivals считают, что конкретный командный состав — это «худший опыт игры» в первом сезоне
- Новый скин Зимнего солдата раскрыт в утечке Marvel Rivals!
- Выявлены спин-оффы Супермена: Мистер Террифик, Джимми Олсен и другие от Натана Филлиона
- Последний сюжетный ролик Marvel Rivals о Людях Икс и еще более малоизвестных персонажах
- Прогноз цен на криптовалюту ADA и аналитика ADA
2025-09-02 07:48