Os detentores do token de governança da World Liberty Financial (WLFI) estão sendo atingidos por um conhecido exploit de phishing de carteira usando a atualização EIP-7702 da Ethereum, segundo Yu Xian, fundador da SlowMist.
A atualização Pectra da Ethereum em maio introduziu o EIP-7702, que permite que contas externas atuem temporariamente como carteiras de contrato inteligente, delegando direitos de execução e permitindo transações em lote, tudo com o objetivo de simplificar a experiência do usuário.
Xian disse em uma postagem no X na segunda-feira que hackers estão explorando a atualização para pré-plantar um endereço controlado por eles nas carteiras das vítimas. Assim que um depósito é feito, eles rapidamente “pegam” os tokens — o que, neste caso, está afetando os detentores de WLFI.
“Encontrei outro jogador cujos múltiplos endereços tiveram todos os WLFI roubados. Observando o método de roubo, trata-se novamente da exploração do contrato malicioso delegado 7702, com o pré-requisito sendo o vazamento da chave privada”, disse Xian.
O token da World Liberty Financial (WLFI), apoiado por Donald Trump, começou a ser negociado na manhã de segunda-feira, com um fornecimento total de 24,66 bilhões de tokens.
Como funciona
Antes do lançamento oficial, um usuário do X relatou, em 31 de agosto, que um amigo teve seus tokens WLFI drenados após transferir Ether (ETH) para sua carteira.
Em resposta, Xian disse que era claramente um exemplo do “exploit de phishing clássico do EIP-7702”, onde a chave privada foi vazada e o invasor então pré-planta um contrato inteligente delegado no endereço da carteira da vítima conectado à chave.
Em uma postagem anterior, Xian disse que as chaves privadas geralmente são roubadas por meio de phishing.
“Assim que você tenta transferir os tokens restantes, como esses WLFI que foram enviados para o contrato Lockbox, o gás que você insere será automaticamente transferido”, disse ele.
Xian sugeriu “cancelar ou substituir o EIP-7702 emboscado pelo seu próprio” e transferir os tokens da carteira comprometida como uma possível solução.
Usuários discutem roubos nos fóruns da WLFI
Alguns usuários estão relatando problemas semelhantes nos fóruns da WLFI. Um usuário sob o nome hakanemiratlas disse que sua carteira foi hackeada em outubro passado e agora teme que seus tokens WLFI estejam em risco.
“Consegui transferir apenas 20% dos meus tokens WLFI para uma nova carteira, mas foi uma corrida estressante contra o hacker. Até enviar ETH para taxas de gás parecia perigoso, já que poderia ter sido roubado instantaneamente também”, disse ele.
“Atualmente, 80% dos meus tokens WLFI ainda estão presos na carteira comprometida. Estou extremamente preocupado que, assim que forem desbloqueados, o hacker possa transferi-los imediatamente.”
Outro usuário, sob o nome Anton, disse que muitas outras pessoas estão enfrentando um problema semelhante devido à forma como o lançamento do token foi implementado. A carteira usada para entrar na whitelist da WLFI precisa ser usada para participar da pré-venda.
“O instante em que os tokens chegam, eles serão roubados por bots de varredura automatizados antes mesmo de termos a chance de movê-los para uma carteira segura”, disse ele.
Anton também está solicitando à equipe da WLFI que considere implementar uma opção de transferência direta para os tokens.
Golpistas mirando o lançamento do token
Vários golpes relacionados à WLFI surgiram antes e após o lançamento do token. A empresa de análise Bubblemaps identificou várias ‘clones agrupados’, contratos inteligentes parecidos que imitam projetos cripto já estabelecidos.
Enquanto isso, a equipe da WLFI alertou que não entra em contato por mensagem direta em nenhuma plataforma, com os únicos canais de suporte oficiais sendo por e-mail.
“Se você receber uma DM alegando ser de nós, é fraudulenta e deve ser ignorada. Se receber um e-mail, sempre verifique se ele vem de um desses domínios oficiais antes de responder”, disse a equipe da WLFI.