自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

EIP-7702钓鱼攻击瞄准WLFI代币持有者

2025-09-02 18:06:12
收藏

TLDR

攻击手法解析

支持特朗普的世界自由金融(WLFI)代币持有者正遭受利用以太坊最新EIP-7702升级的复杂钓鱼攻击。据慢雾科技创始人余弦披露,该攻击针对私钥已通过钓鱼手段泄露的用户。黑客获取私钥后,会在受害者钱包内预置恶意委托智能合约。

当用户存入资金或尝试转账时,黑客会迅速清空账户。该漏洞利用了5月以太坊Pectra升级引入的功能,该功能允许外部账户临时具备智能合约钱包的特性。

余弦在社交平台发文称:"又发现多起$WLFI代币被盗案例。盗窃手法均是通过7702委托恶意合约实施,前提是私钥泄露。黑客会预先在目标钱包部署恶意合约地址,随后转走所有ETH及有价值代币,连残渣都不剩。"

具体攻击流程

8月31日有用户报告称,其朋友在往钱包转入ETH后,WLFI代币立即被窃取。余弦确认这是典型的EIP-7702钓鱼攻击案例。

攻击分两步实施:首先通过钓鱼获取用户私钥;随后在受害者钱包植入委托智能合约。当用户尝试转账或接收新代币时,恶意合约会立即将资产转向黑客钱包。

余弦解释:"当你试图转出剩余代币时,比如这些存入锁仓合约的WLFI,你输入的gas费会被自动转走。"余弦建议受影响用户应立即取消或替换恶意EIP-7702合约,并迅速将资产转移到新钱包。

用户遭遇与担忧

在WLFI社区论坛中,多位用户分享了类似经历。用户hakanemiratlas表示其钱包数月前就被入侵,最终仅抢救出20%的WLFI代币。

"我勉强将20%的代币转移到新钱包,整个过程如同与黑客赛跑。就连支付gas费的ETH都面临被窃风险。"该用户写道。

另一用户Anton指出代币空投机制存在重大缺陷:参与预售必须使用加入白名单的钱包地址。"代币到账瞬间就会被自动化清扫机器人窃取,我们根本没机会转移到安全钱包。"他建议团队应提供直接转账选项绕过问题钱包。

安全警示

分析机构Bubblemaps已发现多个针对WLFI用户的"捆绑克隆"合约——这些仿冒智能合约伪装成知名加密项目。WLFI团队已发布防诈骗警告,强调绝不会通过任何平台的私信联系用户。官方唯一支持渠道为电子邮件,用户需核实发件域名是否真实。

展开阅读全文
更多新闻