هشدار به دارندگان WLFI: حمله فیشینگ با سوءاستفاده از ارتقای EIP-۷۷۰۲ اتریوم
دارندگان توکن WLFI در معرض حمله فیشینگ با سوءاستفاده از ارتقای EIP-7702 اتریوم قرار گرفتهاند که باعث سرقت گسترده توکنها شده است.
دارندگان توکن World Liberty Financial (WLFI) اخیراً با حمله فیشینگ پیچیدهای مواجه شدهاند که منجر به سرقت گسترده توکنهایشان گردیده است. یوشیان، بنیانگذار شرکت امنیتی SlowMist، اعلام کرده که این حمله از طریق سوءاستفاده از ارتقای EIP-7702 در شبکه اتریوم رخ داده است.
جزئیات حمله فیشینگ اتریوم و نقش EIP-7702
این ارتقاء EIP-7702 که در جریان بهروزرسانی Pectra در ماه مه معرفی شده است، به حسابهای خارجی اجازه میدهد تا به طور موقت مانند کیفپولهای قرارداد هوشمند رفتار کنند و اجرای دستورات را به صورت دستهای به عهده بگیرند. در این حمله، هکرها با پیشکاشت یک آدرس تحت کنترل خود در کیفپول قربانی، به محض واریز توکنها، آنها را به سرعت سرقت میکنند.
این حمله فیشینگ معمولاً با نشت کلید خصوصی از طریق فیشینگ اتریوم آغاز میشود و حتی پرداخت هزینههای گس برای انتقال توکنها نیز در معرض خطر سرقت قرار میگیرد.
اقدامات امنیتی و هشدارهای مربوط به توکن WLFI
کاربران بسیاری مانند hakanemiratlas و Anton نگرانی خود را درباره به خطر افتادن توکن WLFI ابراز کردهاند و خواستار راهکارهایی مانند لغو یا جایگزینی قراردادهای مخرب و امکان انتقال مستقیم توکنها شدهاند. همچنین، شرکت Bubblemaps چندین قرارداد هوشمند تقلیدی تحت عنوان «کلونهای بستهبندی شده» شناسایی کرده که پروژههای معتبر را جعل میکنند.
تیم WLFI هشدار داده است که هیچ تماس مستقیم از طریق پیام خصوصی انجام نمیدهد و تنها پشتیبانی رسمی از طریق ایمیل معتبر صورت میگیرد. دارندگان توکن WLFI باید هوشیار باشند و اقدامات حفاظتی لازم را برای جلوگیری از حمله فیشینگ و حفظ داراییهای خود انجام دهند.
