Утримувачі токенів WLFI родини Трампа стали жертвами фішингової атаки – Bits Media
Власники токенів проекту World Liberty Financial (WLFI), створеного сім'єю президента США Дональда Трампа, стали жертвами атаки фішинга. Шахраї використовували особливості недавнього оновлення Ефіріуму, розповіли експерти компанії SlowMist, що працює в галузі кібербезпеки.
Оновлення Ефіріуму Pectra включає EIP-7702 – функцію, що дозволяє зовнішнім обліковим записам тимчасово працювати як гаманці смарт-контрактів. Це дає можливість делегувати права виконання та проводити пакетні транзакції швидше.
Хакери експлуатують механіку оновлення, отримуючи приватний ключ від гаманця жертви – як правило, за допомогою фішингу. При надходженні жертві коштів шахраї швидко перехоплюють токени – і це стосується саме власників WLFI, пояснили експерти SlowMist.
Як можливий захист від зловмисників фахівці з безпеки пропонують власникам токенів скасувати або замінити шкідливий делегований контракт у гаманці на свій власний. Після цього варто вивести всі токени на нову адресу.
Раніше розробники Shiba Inu повідомили про нову шахрайську схему — зловмисники створюють сайти, що видають себе за офіційні платформи для міграції токенів LEASH V2, а потім намагаються переконати інвесторів підключити до фішингових сервісів гаманці.
Источник: bits.media
