Les détenteurs de crypto-monnaies WLFI ciblés par des attaques de phishing à grande échelle après le lancement
crypto.news2 Sep 2025
Des experts avertissent que les escrocs ciblent spécifiquement le battage médiatique autour du jeton $WLFI de Trump. Le lancement de la cryptomonnaie World Liberty Financial ($WLFI), liée au président américain Donald Trump, a suscité un engouement sans précédent. Avec des volumes rivalisant avec ceux de nombreux grands projets de crypto, les escrocs étaient prêts à exploiter la situation. Peu de temps après le lancement le 1er septembre, Yu Xian, fondateur de la société de sécurité blockchain SlowMist, a signalé des attaques de phishing à grande échelle. Il a expliqué que les attaquants utilisent une nouvelle fonctionnalité intégrée aux portefeuilles Ethereum introduite avec la mise à niveau Pectra d'Ethereum. Selon Yu Xian, la fonction « delegate » EIP-7702 permet aux comptes externes d'agir comme des portefeuilles de contrats intelligents. Bien que cela améliore la fonctionnalité, cela permet également aux attaquants de détourner le mécanisme de délégation s'ils compromettent la clé privée. L'escroquerie « delegate » EIP-7702 fonctionne comme suit. Les attaquants exploitent d'abord une clé privée via le phishing. Ensuite, ils intègrent un contrat intelligent de délégation malveillant dans le portefeuille. À ce stade, une fois qu'une victime effectue une transaction, le code malveillant s'exécute, vidant les jetons de la victime. La principale raison pour laquelle les attaquants optent pour l'escroquerie de délégation est l'échelle. Le phishing traditionnel oblige les attaquants à surveiller et à vider manuellement les portefeuilles. Avec les contrats de délégation, ils peuvent définir des paramètres qui exécutent automatiquement les transactions, par exemple pour recevoir des jetons $WLFI via un airdrop. Ce n'est pas le seul type d'escroquerie qui cible les détenteurs de WLFI. Par exemple, les attaquants essaient également d'inciter les utilisateurs à acheter de faux jetons WLFI. Dans un cas, des attaquants ont ciblé un utilisateur qui avait acheté des jetons WLFI. Ils ont ensuite largué des jetons honeypot $WLFI jusqu'à ce que l'utilisateur achète accidentellement un faux jeton sur Phantom Swap. La victime a perdu 4 876,00 $ à cause de cette combine. [Donald Trump]
Tout ce que vous devez savoir en 10 secondes
Your One-Stop Crypto Investment Powerhouse
Les détenteurs de crypto-monnaies WLFI ciblés par des attaques de phishing à grande échelle après le lancement
crypto.news2 Sep 2025
Des experts avertissent que les escrocs ciblent spécifiquement le battage médiatique autour du jeton WLFI de Trump. Le lancement de la cryptomonnaie World Liberty Financial (WLFI), liée au président américain Donald Trump, a suscité un engouement sans précédent. Avec des volumes rivalisant avec ceux de nombreux grands projets de crypto, les escrocs étaient prêts à exploiter la situation. Peu de temps après le lancement le 1er septembre, Yu Xian, fondateur de la société de sécurité blockchain SlowMist, a signalé des attaques de phishing à grande échelle. Il a expliqué que les attaquants utilisent une nouvelle fonctionnalité intégrée aux portefeuilles Ethereum introduite avec la mise à niveau Pectra d'Ethereum. Selon Yu Xian, la fonction « delegate » EIP-7702 permet aux comptes externes d'agir comme des portefeuilles de contrats intelligents. Bien que cela améliore la fonctionnalité, cela permet également aux attaquants de détourner le mécanisme de délégation s'ils compromettent la clé privée. L'escroquerie « delegate » EIP-7702 fonctionne comme suit. Les attaquants exploitent d'abord une clé privée via le phishing. Ensuite, ils intègrent un contrat intelligent de délégation malveillant dans le portefeuille. À ce stade, une fois qu'une victime effectue une transaction, le code malveillant s'exécute, vidant les jetons de la victime. La principale raison pour laquelle les attaquants optent pour l'escroquerie de délégation est l'échelle. Le phishing traditionnel oblige les attaquants à surveiller et à vider manuellement les portefeuilles. Avec les contrats de délégation, ils peuvent définir des paramètres qui exécutent automatiquement les transactions, par exemple pour recevoir des jetons WLFI via un airdrop. Ce n'est pas le seul type d'escroquerie qui cible les détenteurs de WLFI. Par exemple, les attaquants essaient également d'inciter les utilisateurs à acheter de faux jetons WLFI. Dans un cas, des attaquants ont ciblé un utilisateur qui avait acheté des jetons WLFI. Ils ont ensuite largué des jetons honeypot WLFI jusqu'à ce que l'utilisateur achète accidentellement un faux jeton sur Phantom Swap. La victime a perdu 4 876,00 $ à cause de cette combine. [Donald Trump]
Scannez le QR Code pour explorer plus d’informations clés
Plateforme de recherche financière complète pour investisseurs crypto
00:00 / 00:00
00:0000:0000:00