Según Yu Xian, fundador de SlowMist, los poseedores del token de gobernanza de World Liberty Financial (WLFI) están siendo afectados por un conocido exploit de phishing de billetera que utiliza la actualización EIP-7702 de Ethereum.
La actualización Pectra de Ethereum en mayo introdujo la EIP-7702, que permite a las cuentas externas actuar temporalmente como billeteras de contratos inteligentes, delegando derechos de ejecución y permitiendo transacciones por lotes, lo que busca optimizar la experiencia de usuario.
Xian dijo en una publicación de X el lunes que los hackers están explotando la actualización para pre-plantar una dirección controlada por ellos en las billeteras de las víctimas y, luego, cuando se realiza un depósito, "arrebatan" rápidamente los tokens, lo que en este caso está afectando a los poseedores de tokens WLFI.
“Encontré a otro usuario cuyos WLFI de múltiples direcciones fueron completamente robados. Observando el método de robo, es de nuevo el exploit de delegación maliciosa de contratos de la 7702, siendo el requisito previo la filtración de la clave privada”, dijo Xian.
El token World Liberty Financial (WLFI), respaldado por Donald Trump, se lanzó el lunes por la mañana, con un suministro total de 24.660 millones de tokens.
Cómo funciona
En el período previo al lanzamiento oficial, un usuario de X informó el 31 de agosto que a un amigo le habían robado sus tokens WLFI después de transferir Ether () a su billetera.
En una respuesta, Xian dijo que era claramente un ejemplo del “exploit de phishing clásico EIP-7702”, donde la clave privada se filtró y el atacante pre-implanta un contrato inteligente delegado en la dirección de billetera de la víctima conectada a la clave.
En una publicación anterior, Xian dijo que las claves privadas suelen ser robadas mediante phishing.
“Tan pronto como intentas transferir los tokens restantes, como estos WLFI que fueron depositados en el contrato Lockbox, el gas que ingresas se transferirá automáticamente”, dijo.
Xian sugirió “cancelar o reemplazar el EIP-7702 comprometido por uno propio” y transferir los tokens de la billetera comprometida como una posible solución.
Usuarios de criptomonedas discuten robos en foros de WLFI
Algunos han estado reportando problemas similares en los foros de WLFI. Una publicación bajo el usuario hakanemiratlas dijo que su billetera fue hackeada el pasado octubre y ahora le preocupa que sus tokens WLFI estén en riesgo.
“Solo logré transferir el 20% de mis tokens WLFI a una nueva billetera, pero fue una carrera estresante contra el hacker. Incluso enviar ETH para las tarifas de gas se sintió peligroso, pues también podría haber sido robado al instante”, dijeron.
“Actualmente, el 80% de mis tokens WLFI aún están atrapados en la billetera comprometida. Me preocupa enormemente que una vez que se desbloqueen, el hacker pueda transferirlos de inmediato”,
Otro usuario bajo el nombre de Anton dijo que muchas otras personas se enfrentan a un problema similar debido a cómo se implementó la distribución del token. La billetera utilizada para unirse a la lista blanca de WLFI debe usarse para participar en la preventa.
“En el instante en que lleguen los tokens, serán robados por bots de barrido automatizados antes de que tengamos la oportunidad de moverlos a una billetera segura”, dijo.
Anton también está solicitando al equipo de WLFI que considere implementar una opción de transferencia directa para los tokens.
Estafadores apuntan al lanzamiento del token
Han aparecido numerosas estafas de WLFI en el período previo y posterior al lanzamiento del token. La firma de análisis Bubblemaps identificó varios “clones empaquetados”, contratos inteligentes similares que imitan proyectos cripto establecidos.
Mientras tanto, el equipo de WLFI ha advertido que no contacta a través de mensajes directos en ninguna plataforma, siendo los únicos canales de soporte oficial a través de correo electrónico.
“Si recibes un mensaje directo que afirma ser nuestro, es fraudulento y debe ser ignorado. Si recibes un correo electrónico, siempre verifica que provenga de uno de estos dominios oficiales antes de responder”, dijo el equipo de WLFI.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.