World Liberty Financial (sí, que WLFI) de gobierno de gobernanza ha descubierto una nueva forma desagradable de perder sus fichas: una buena estafa de phishing a la antigua, ahora mejorada por la actualización EIP-7702 de Ethereum. Según el fundador de SlowMist, Yu Xian, los piratas informáticos están explotando alegremente este mecanismo más rápido de lo que se puede decir “fuga de clave privada”. 🕵️️
En mayo, Ethereum nos lanzó la actualización de Pectra, generosamente regalando EEP-7702 de EE. UU. Esta actualización permite que las cuentas externas jueguen como billeteras de contrato inteligentes, un poco de tecnología inteligente que delega los derechos de ejecución y maneja las transacciones por lotes. La idea era facilitar la vida del usuario, pero como de costumbre, la conveniencia y el caos van de la mano. Imagínese darle las llaves de su casa a un extraño amigable y decir: “Por favor, riegue las plantas”, excepto que Stranger resulta ser un ladrón de gatos. 🐱👤
Yu Xian recurrió a X (anteriormente Twitter, porque ¿quién recuerda más?) Y detalló el último esquema: los piratas informáticos plantan sigilosamente una dirección maliciosa dentro de las billeteras de víctimas, que está al acecho. Luego, en el momento en que deposite los tokens, los arrebatan más rápido que una gaviota en una fritura francesa. Esta estafa está lloviendo particularmente fuerte para los tokens de WLFI.
“Se encontró con un caso en el que las múltiples direcciones de un tipo se limpiaron su WLFI. Todo gracias a la explotación y sorpresa del contrato delegado 7702, la clave privada se había filtrado”, se lamentó Xian, sonando como un hombre que ha visto demasiado de la blockchain bajo vientre.
En caso de que te hayas perdido el memorando, el único Donald Trump (sí, que Donald Trump) arrojó su sombrero en el anillo de criptografía con World Liberty Financial (WLFI), que debutó comerciando el lunes por la mañana, con un tokens informal de 24.66 mil millones. Porque cuando apunta a la libertad financiera, ¿por qué no hacerla miles de millones?
Cómo funciona (spoiler: no como crees)
Justo antes del lanzamiento de Big WLFI, un usuario X compartió la desafortunada historia de un amigo que vio evaporarse a su WLFI después de agregar algo de éter (ETH) a su billetera. Uno pensaría que transferir dinero sería seguro, pero no bienvenido a la criptografía, donde cada transacción se siente como entregar su billetera a un carterista mientras usa un letrero de neón intermitente.
Xian deconstruyó la debacle como un caso de libro de texto de la “Exploit de phishing EIP-7702 clásica”. Los piratas informáticos tienen en sus manos la llave privada de la víctima, se colan en un contrato inteligente delegado y el robo de token-instantáneo. ¿Y cómo se obtienen estas llaves mal obtenidas? A través del arte atemporal del phishing básicamente, la estafa más antigua de Internet, vestida para la era de blockchain.
“Trate de mover sus preciosos tokens WLFI encerrados en el contrato y ver sus tarifas de gas desaparecer en el aire”, advierte Xian. Sí, incluso la energía que gasta para escapar de este desastre es robada rápidamente. Si eso no es irónico, ¿qué es?
¿El consejo de Xian? “Cancele o reemplace el EIP-7702 de emboscado con el suyo”, y si puede, mire sus tokens lejos de las billeteras comprometidas más rápido que una ardilla en espresso.
Los usuarios criptográficos comparten sus historias de terror WLFI
En los foros de WLFI-Imagine una fogata digital donde la gente lamenta a sus criptomonedos, usuarios como Hakanemiratlas Recont Wallet Hacks desde hace mucho tiempo en octubre pasado. Su cuento? Transferir solo el 20% de su WLFI a seguridad fue una carrera estresante contra la villanía automatizada. Enviar ETH solo para cubrir las tarifas de gas parecía tratar de pagar un peaje en la carretera mientras la perseguían ladrones. 😰
“El 80% de mis tokens todavía están atrapados en esa billetera comprometida. Me mordieron las uñas esperando que el hacker presione” enviar “”, dijo, canalizando la pesadilla de cada inversionista criptográfico.
Otro guerrero del foro, Anton, señaló la falla de diseño: la billetera que te llevó a la WLFI Whitelist es la misma que tienes que usar para unirte a la preventa. Como era de esperar, los bots automatizados se están volviendo más rápido de lo que puede decir “asegurar sus llaves”, arrebatando las fichas en el momento en que llegan.
Anton está suplicando con el equipo WLFI por una opción de transferencia directa. Porque aparentemente, nada dice “libertad financiera” como tener que rogar a los desarrolladores por las características básicas de seguridad.
Los estafadores en abundancia a medida que se desarrolla el drama de lanzamiento de tokens
Como si los titulares de WLFI no tuvieran suficiente de qué preocuparse, el lanzamiento de tokens atrajo su propio desfile de estafas. Bubblemaps, la multitud de análisis, vio varios contratos inteligentes de “clones agrupados” que se vean como sus proyectos favoritos de blockchain, probablemente con la esperanza de atraparlo si parpadea.
El equipo de WLFI se ha apresurado a aclarar: no se deslizarán en su DMS en ninguna plataforma, si alguien afirma lo contrario, son falsos que un billete de tres dólares. El soporte oficial significa solo correo electrónico, e incluso entonces: verifique el dominio antes de hacer clic en cualquier cosa. Porque, en criptografía, el escepticismo es tu mejor amigo. Y a veces, tu único amigo. 🙃
- EUR CLP PRONOSTICO
- SOL PRONOSTICO. SOL criptomoneda
- USD CLP PRONOSTICO
- ¿Cuántos episodios hay en Lord of Mysteries & ¿Cuándo salen?
- USD CAD PRONOSTICO
- Cómo ver la temporada 27 de South Park en línea y transmitir nuevos episodios desde cualquier lugar del mundo
- ¿Cuántos episodios hay en Twisted Metal Season 2 & ¿Cuándo salen?
- One Piece Capítulo 1161 Fecha de lanzamiento, hora & Donde leer el manga
- USD PEN PRONOSTICO
- WLD PRONOSTICO. WLD criptomoneda
2025-09-02 07:48