Владельцы токенов World Liberty Financial (WLFI), проекта, связанного с семьей Дональда Трампа, стали жертвами фишинговой атаки. Эксперты компании по кибербезопасности SlowMist отметили, что мошенники использовали особенности недавнего обновления сети Эфириум.
Апдейт Pectra включает EIP-7702 — функцию, позволяющую внешним аккаунтам временно действовать как кошельки смарт-контрактов. Это облегчает делегирование прав на выполнение операций и ускоряет пакетные транзакции.
Злоумышленники используют этот механизм для получения приватных ключей жертв, чаще всего через фишинговые схемы. Как только на кошелек поступают средства, мошенники мгновенно перехватывают токены. Наиболее пострадали держатели WLFI, пояснили специалисты SlowMist.
Для защиты эксперты советуют пользователям отменить или заменить вредоносный делегированный контракт на собственный и затем перевести все токены на новый адрес. Эта мера позволяет минимизировать риск повторных атак и сохранить контроль над активами.
Случай демонстрирует, что даже обновления с полезными функциями могут стать уязвимостью при недостаточной осторожности пользователей и внимании к безопасности кошельков.
источник
уникальность
