Titulares de criptomonedas de WLFI, objetivo de ataques de phishing a gran escala tras el lanzamiento
crypto.news02/09/2025
Los expertos advierten que los estafadores están apuntando específicamente al entusiasmo en torno al token $WLFI de Trump. El lanzamiento de la criptomoneda World Liberty Financial ($WLFI), vinculada al presidente de los Estados Unidos, Donald Trump, resultó en un entusiasmo sin precedentes. Con volúmenes que rivalizan con muchos de los proyectos criptográficos más grandes, los estafadores estaban preparados para explotar la situación. Poco después del lanzamiento el 1 de septiembre, Yu Xian, fundador de la firma de seguridad blockchain SlowMist, informó de ataques de phishing a escala. Explicó que los atacantes están utilizando una nueva funcionalidad integrada en las billeteras de Ethereum introducida con la actualización Pectra de Ethereum. Según Yu Xian, la función "delegate" EIP-7702 permite que las cuentas externas actúen como billeteras de contratos inteligentes. Si bien esto mejora la funcionalidad, también permite a los atacantes secuestrar el mecanismo de delegación si comprometen la clave privada. La estafa de "delegate" EIP-7702 funciona de la siguiente manera. Los atacantes primero explotan una clave privada a través de phishing. Luego, incrustan un contrato inteligente de delegado malicioso en la billetera. En ese punto, una vez que una víctima realiza cualquier transacción, el código malicioso se ejecuta, drenando los tokens de la víctima. La razón principal por la que los atacantes optan por la estafa de delegación es la escala. El phishing tradicional requiere que los atacantes monitoreen y drenen manualmente las billeteras. Con los contratos de delegación, pueden establecer parámetros que ejecuten automáticamente las transacciones, por ejemplo, para recibir tokens $WLFI a través de airdrop. Este no es el único tipo de estafa que se dirige a los titulares de WLFI. Por ejemplo, los atacantes también intentan engañar a los usuarios para que compren tokens $WLFI falsos. En un caso, los atacantes se dirigieron a un usuario que había comprado tokens WLFI. Luego, lanzaron tokens honeypot $WLFI hasta que el usuario compró accidentalmente un token falso en Phantom Swap. La víctima perdió $4.876,00 en el esquema. [Donald Trump]
10s para entender el mercado crypto
Your One-Stop Crypto Investment Powerhouse
Titulares de criptomonedas de WLFI, objetivo de ataques de phishing a gran escala tras el lanzamiento
crypto.news02/09/2025
Los expertos advierten que los estafadores están apuntando específicamente al entusiasmo en torno al token WLFI de Trump. El lanzamiento de la criptomoneda World Liberty Financial (WLFI), vinculada al presidente de los Estados Unidos, Donald Trump, resultó en un entusiasmo sin precedentes. Con volúmenes que rivalizan con muchos de los proyectos criptográficos más grandes, los estafadores estaban preparados para explotar la situación. Poco después del lanzamiento el 1 de septiembre, Yu Xian, fundador de la firma de seguridad blockchain SlowMist, informó de ataques de phishing a escala. Explicó que los atacantes están utilizando una nueva funcionalidad integrada en las billeteras de Ethereum introducida con la actualización Pectra de Ethereum. Según Yu Xian, la función "delegate" EIP-7702 permite que las cuentas externas actúen como billeteras de contratos inteligentes. Si bien esto mejora la funcionalidad, también permite a los atacantes secuestrar el mecanismo de delegación si comprometen la clave privada. La estafa de "delegate" EIP-7702 funciona de la siguiente manera. Los atacantes primero explotan una clave privada a través de phishing. Luego, incrustan un contrato inteligente de delegado malicioso en la billetera. En ese punto, una vez que una víctima realiza cualquier transacción, el código malicioso se ejecuta, drenando los tokens de la víctima. La razón principal por la que los atacantes optan por la estafa de delegación es la escala. El phishing tradicional requiere que los atacantes monitoreen y drenen manualmente las billeteras. Con los contratos de delegación, pueden establecer parámetros que ejecuten automáticamente las transacciones, por ejemplo, para recibir tokens WLFI a través de airdrop. Este no es el único tipo de estafa que se dirige a los titulares de WLFI. Por ejemplo, los atacantes también intentan engañar a los usuarios para que compren tokens WLFI falsos. En un caso, los atacantes se dirigieron a un usuario que había comprado tokens WLFI. Luego, lanzaron tokens honeypot WLFI hasta que el usuario compró accidentalmente un token falso en Phantom Swap. La víctima perdió $4.876,00 en el esquema. [Donald Trump]
Escanea el código QR para explorar más información clave
Plataforma integral de investigación financiera para inversores en criptomonedas
00:00 / 00:00
00:0000:0000:00