据报道，World Liberty Financial的代币持有者WLFI正在遭遇代币被盗的事件。一位安全专家指出，攻击者利用了与以太坊合约相关的钓鱼漏洞。

慢雾创始人余弦表示，World Liberty Financial（WLFI）治理代币的持有者正受到基于以太坊EIP-7702升级的已知钓鱼钱包漏洞的攻击。

以太坊在5月份的Pectra升级中引入了EIP-7702，它允许外部账户临时像智能合约钱包一样运行，能够委托执行权限并进行批量交易，旨在简化用户体验。

余弦在X平台的帖子中提到，黑客正利用这一升级在受害者的钱包中预先植入控制的地址，当有存款到达时，他们便迅速“抢夺”代币，这类受害者主要是WLFI代币的持有者。

“我又遇到了一个案例，多个地址的WLFI代币被全部盗取。根据盗取手法，还是利用的7702委托的恶意合约，这是在私钥泄露的前提下发生的，”余弦表示。

由唐纳德·特朗普支持的World Liberty Financial（WLFI）代币于周一上午开始交易，代币总供应量为246.6亿枚。

工作原理

在正式推出前，一位X用户在8月31日报告称，他的朋友在将以太币（ETH）转入钱包后，WLFI代币被盗取。

在回复中，余弦指出，这显然是“经典的EIP-7702钓鱼漏洞”案例，私钥泄露后，恶意行为者可在与该私钥关联的受害者钱包地址中预先植入恶意委托合约。

余弦之前的帖子中提到，私钥通常是通过钓鱼手段被盗取的。

“一旦你试图转移剩余的代币，例如这些被投入Lockbox合约的WLFI，你输入的gas费将会被自动转走，”他说。

余弦建议用户“取消或替换被埋伏的EIP-7702”，并从受损钱包中转移代币作为可能的解决方案。

加密用户在WLFI论坛讨论盗窃事件

一些用户在WLFI论坛上报告了类似问题。一位用户名为hakanemiratlas的用户表示，他的钱包在去年10月被黑客攻击，现在他担心自己的WLFI代币存在风险。

“我只能成功将20%的WLFI代币转移到新钱包，这是一场与黑客的紧张竞赛。即使是发送ETH作为gas费也让我感到危险，因为它也可能会被立即盗取，”他说。

“目前，我80%的WLFI代币仍困在受损钱包中，我非常担心一旦它们解锁，黑客会立即转移这些代币。”

另一位用户Anton表示，由于代币空投机制的实施方式，许多人也面临类似问题。加入WLFI白名单的钱包必须用于参与预售。

“一旦代币到达，它们会被自动扫描机器人盗取，在我们有机会将它们转移到安全钱包之前，”他说。

Anton还建议WLFI团队考虑实施直接转账选项，以增强代币的安全性。

骗子瞄准代币发布

在代币发布前后，出现了多个WLFI骗局。分析公司Bubblemaps识别出几个“捆绑克隆”——这些仿冒智能合约模仿成熟的加密项目。

与此同时，WLFI团队警告称，官方不会通过任何平台私信联系用户，唯一的官方支持渠道是通过电子邮件。

“如果你收到声称来自我们的私信，那是欺诈信息，应该忽略。如果你收到电子邮件，请务必在回复之前仔细检查发件人地址，确保其来自官方域名之一，”WLFI团队表示。

相关推荐：什么是WLFI？如何防范骗局？