Qué saber:
- Los piratas informáticos explotaron una escapatoria en la actualización de Pectra de Ethereum, drenando los tokens financieros de Liberty World a través de una exploit de phishing.
- El ataque involucró un contrato de delegado malicioso que redirige los fondos a las direcciones controladas por piratas informáticos cuando las víctimas depositan los tokens.
- Los usuarios informaron dificultades para rescatar sus tokens, con estafas y enlaces de phishing que complican aún más la situación.
Los precios en declive no son los únicos contratiempos que los inversores de World Liberty Financial (WLFI) están encontrando, ya que el token llegó a los mercados comerciales ayer. En cambio, están experimentando varias pérdidas.
Parece que los piratas informáticos están aprovechando un defecto relacionado con la última actualización de Pectra en Ethereum, vaciando los tokens WLFI utilizando una estafa de phishing anticuada basada en EIP-7702, como lo han señalado los expertos en seguridad.
El token de gobierno llamó a WLFI, que está asociado con Donald Trump y comenzó a operar el lunes con un suministro de 24.6 mil millones de unidades, forma la base de un sistema que incluye tarjetas de marca y servicios de pago. Después de alcanzar un pico de 33.13 centavos en su negociación inicial, el precio actual de WLFI ha caído a 24.27 centavos, según los datos de Coingecko.
El origen del ataque se puede seguir a EIP-7702, una característica implementada en mayo que permite que las billeteras estándar funcionen como billeteras de contrato inteligentes para múltiples transacciones simultáneamente.
Aunque está diseñado para mejorar la interacción del usuario, presenta involuntariamente un doble problema ya que los cibercriminales pueden incrustar contratos de delegado dañino en billeteras digitales incumplidas. Si un usuario desprevenido deposita Ethereum o tokens, el contrato, activado automáticamente, redirige los fondos hacia cuentas controladas por los piratas informáticos.
Como investigador, me gustaría destacar un hallazgo importante que recientemente me encontré. El lunes, el fundador de SlowMist, Yu Xian, llamó la atención sobre una materia preocupante: parece que se han comprometido múltiples billeteras WLFI, y los fondos se agotan utilizando un método específico.
Al intentar mover los tokens residuales, me gustaría enfatizar que cualquier gas que ingrese se transferirá instantáneamente, como medida de precaución. Es esencial tener en cuenta las posibles fugas de clave privada, que comúnmente se producen a través de sitios de phishing fraudulentos, que sirven como el punto de entrada habitual para tales incidentes.
Encontró a un jugador con múltiples direcciones de sus tokens $ WLFI robados. Al investigar el método de robo, resultó ser un uso ilícito del contrato de delegado 7702. Esta actividad maliciosa también requiere una divulgación de clave privada, lo que permite a los piratas informáticos preposicionar direcciones de delegado 7702 de Delegate en la billetera objetivo. Posteriormente, transfieren todos los tokens ETH y valiosos (como $ WLFI en este caso) de distancia, sin dejar nada atrás. Si un usuario deposita eth …
Un jugador tenía sus tokens $ WLFI robados de múltiples direcciones. Parece que alguien aprovechó un contrato de delegado 7702 de manera maliciosa, lo que requería que se filtre la clave privada. El hacker ya había establecido una dirección 7702 maliciosa en la billetera de destino de antemano. Una vez que transfirieron todos los ETH y las fichas (como $ WLFI) de distancia, no quedaba nada para el usuario. Si un usuario depositó eth …
– cos (余弦) 😶🌫️ (@evilcos) 1 de septiembre de 2025
En discusiones sobre los foros de WLFI, los usuarios cuentan los esfuerzos para salvar sus tenencias. Un inversor compartió que pudieron transferir solo el 20% de sus tokens a una nueva billetera, mientras que el resto permanece atascado en una dirección potencialmente violada.
El exploit contribuye a una oleada de fraudes vinculados al lanzamiento del comercio, con la compañía de análisis Bubblemaps que identifica “réplicas agrupadas” que imitan los acuerdos de WLFI. Los enlaces sospechosos relacionados con el phishing se han extendido a través de Telegram y otras plataformas.
- Мечел префы прогноз. Цена MTLRP
- EUR RUB PRONOSTICO
- EUR IDR PRONOSTICO
- STETH PRONOSTICO. STETH criptomoneda
- USD CNY PRONOSTICO
- USD CAD PRONOSTICO
- BTC PRONOSTICO. BTC criptomoneda
- EUR CLP PRONOSTICO
- LSETH PRONOSTICO. LSETH criptomoneda
- EUR USD PRONOSTICO
2025-09-02 11:30