دارندگان توکن ورلد لیبرتی فایننشال (WLFI) قربانی حمله فیشینگ شدند که از قراردادهای اتریوم سوءاستفاده میکند.
به گزارش تکناک، طبق گفته یو شیان، بنیانگذار شرکت امنیتی اسلومیست، هکرها با استفاده از ارتقای جدید اتریوم موسوم به EIP-7702 موفق به سرقت توکنهای ورلد لیبرتی فایننشال (WLFI) شدهاند. این توکن که با حمایت دونالد ترامپ، رئیسجمهور آمریکا، و خانواده او عرضه شده و در مجموع 24.66 میلیارد واحد دارد، از روز دوشنبه وارد معاملات شد.
شیان توضیح داد که مهاجمان با بهرهگیری از قابلیت جدید EIP-7702 که از ماه مه فعال شده، میتوانند حسابهای خارجی را بهطور موقت به کیفپول قرارداد هوشمند تبدیل کنند. آنها ابتدا با نشت کلید خصوصی، آدرس تحت کنترل خود را در کیفپول قربانی قرار داده و به محض واریز توکن، دارایی را سرقت میکردند.
به گفته او، حتی وقتی کاربران برای جابهجایی توکنها اقدام میکردند، قرارداد مخرب هکرها کارمزد تراکنش (گس) را نیز برداشت میکرد. شیان توصیه کرد برای مقابله با این مشکل، کاربران باید قرارداد آلوده را در کیفپول لغو یا جایگزین کرده و دارایی خود را به یک کیفپول امن منتقل کنند.
این هشدار در حالی مطرح شد که کاربران در انجمنهای WLFI از افزایش سرقت توکنها خبر دادهاند.
روایت قربانیان WLFI از هک کیفپولها
کاربری با نام هاکانميراتلاس در انجمن نوشت که کیفپول متامسک او سال گذشته در زمانی که خواب بوده هک شده است. او اعلام کرد تنها توانسته ۲۰ درصد از توکنهای ورلد لیبرتی فایننشال را به کیفپولی جدید منتقل کند و ۸۰ درصد باقیمانده همچنان در کیفپول آلوده گیر افتاده است. وی ابراز نگرانی کرد که به محض آزاد شدن آنها، هکر دارایی را جابهجا کند. او از تیم ورلد لیبرتی فایننشالخواست برای انتقال ایمن توکنها کمک کند و از جامعه خواست این مشکل را جدی بگیرند.
کاربر دیگری به نام آنتون توضیح داد که نحوه طراحی ایردراپ WLFI نیازمند استفاده از همان کیفپول برای وایتلیست و پیشفروش است؛ همین موضوع باعث میشود رباتها بهمحض دریافت توکنها، آنها را بدزدند.
همزمان، گزارشها حاکی از افزایش کلاهبرداریهاست. پلتفرم بابلمپز نمونههای جعلی از پروژههای رمزارزی شناسایی کرده که خود را بهعنوان نسخه اصلی ورلد لیبرتی فایننشال معرفی میکنند. تیم ورلد لیبرتی فایننشال هشدار داده که هرگز پیام مستقیم برای کاربران ارسال نمیکند و فقط از دامنههای ایمیل رسمی استفاده خواهد کرد. همچنین از کاربران خواسته شده همواره منابع را بررسی کنند و برای محافظت از داراییهای خود در برابر فیشینگ محتاط باشند.
