WLFI加密货币持有人在项目上线后成为大规模钓鱼攻击的目标
为暗黑FANS提供最客观的资讯…… diablofans.com.cn
专家警告称,诈骗者正精准利用特朗普WLFI代币的热度实施犯罪。
- 诈骗者借WLFI热度发动大规模钓鱼攻击
- 钓鱼攻击利用以太坊新功能,将钱包武器化为智能合约
- 以太坊EIP-7702允许用户一次性签署多重复杂交易
与美国前总统特朗普关联的World Liberty Financial(WLFI)加密货币上线后引发空前炒作。其交易量比肩顶级加密项目,诈骗者早已伺机而动。
9月1日上线不久,区块链安全公司SlowMist创始人余弦即报告大规模钓鱼攻击。他解释称,攻击者正在利用以太坊Pectra升级引入的钱包新功能。
余弦指出,EIP-7702的"委托"功能使外部账户可模拟智能合约钱包。虽然增强了功能性,但若私钥泄露,攻击者便能劫持委托机制。
诈骗者如何锁定WLFI持有者
EIP-7702"委托骗局"的运作流程如下:攻击者先通过钓鱼获取私钥,随后在钱包中植入恶意委托智能合约。此后受害者发起任何交易时,恶意代码都将自动执行并转移其代币。
攻击者选择委托骗局的主因是可规模化。传统钓鱼需人工监控并清空钱包,而委托合约能预设参数自动执行交易(例如接收WLFI空投代币)。
这并非WLFI持有者面临的唯一骗局。例如,攻击者还诱导用户购买虚假WLFI代币。某案例中,攻击者锁定WLFI买家后持续空投蜜罐代币,最终导致受害者在Phantom Swap误购假币,损失4876美元。
..:: 版权声明 ::..
- 网站旨在为用户提供资源整合服务,所有数据均由用户上传或发布,并力求提供准确有价值的相关资源。.网站只做相关资源展示没有做具体测试,希望网友自己区分下 。
- 若涉及到侵权违法的链接,请联系我们将第一时间处理。
- 我们会定期进行数据更新和优化以确保信息的时效性和可靠性。致力成为一个资源整合平台,提供各种网站资源的下载和能满足用户的游戏资讯。
- 感谢您对我们网站的支持,我们将持续努力提供更好的资源整合服务,希望能满足您的需求。
