Detentores de criptomoedas WLFI são alvo de ataques de phishing em grande escala após o lançamento

crypto.news02/09/2025
$WLFI$ETH
Especialistas alertam que golpistas estão visando especificamente o hype em torno do token $WLFI de Trump. O lançamento da criptomoeda World Liberty Financial ($WLFI), ligada ao presidente dos EUA, Donald Trump, resultou em um hype sem precedentes. Com volumes rivalizando com muitos dos maiores projetos de criptomoedas, os golpistas estavam preparados para explorar a situação. Pouco depois do lançamento em 1º de setembro, Yu Xian, fundador da empresa de segurança blockchain SlowMist, relatou ataques de phishing em grande escala. Ele explicou que os invasores estão usando uma nova funcionalidade integrada às carteiras Ethereum introduzida com a atualização Pectra do Ethereum. De acordo com Yu Xian, a função "delegate" do EIP-7702 permite que contas externas atuem como carteiras de contrato inteligente. Embora isso melhore a funcionalidade, também permite que os invasores sequestrem o mecanismo de delegate se comprometerem a chave privada. O golpe do "delegate" EIP-7702 funciona da seguinte forma. Os invasores primeiro exploram uma chave privada via phishing. Em seguida, eles incorporam um contrato inteligente de delegate malicioso na carteira. Nesse ponto, uma vez que uma vítima faz qualquer transação, o código malicioso é executado, drenando os tokens da vítima. A principal razão pela qual os invasores optam pelo golpe de delegate é a escala. O phishing tradicional exige que os invasores monitorem e drenem manualmente as carteiras. Com os contratos de delegate, eles podem definir parâmetros que executam automaticamente as transações, por exemplo, para receber tokens $WLFI via airdrop. Este não é o único tipo de golpe que visa os detentores de WLFI. Por exemplo, os invasores também tentam enganar os usuários para que comprem tokens $WLFI falsos. Em um caso, os invasores alvejaram um usuário que havia comprado tokens WLFI. Em seguida, eles lançaram tokens honeypot $WLFI até que o usuário acidentalmente comprou um token falso no Phantom Swap. A vítima perdeu $4.876,00 para o esquema. [Donald Trump]
Fonte
Tudo o que você precisa saber em 10s
Your One-Stop Crypto Investment Powerhouse

Detentores de criptomoedas WLFI são alvo de ataques de phishing em grande escala após o lançamento

crypto.news02/09/2025
$WLFI$ETH
Especialistas alertam que golpistas estão visando especificamente o hype em torno do token WLFI de Trump. O lançamento da criptomoeda World Liberty Financial (WLFI), ligada ao presidente dos EUA, Donald Trump, resultou em um hype sem precedentes. Com volumes rivalizando com muitos dos maiores projetos de criptomoedas, os golpistas estavam preparados para explorar a situação. Pouco depois do lançamento em 1º de setembro, Yu Xian, fundador da empresa de segurança blockchain SlowMist, relatou ataques de phishing em grande escala. Ele explicou que os invasores estão usando uma nova funcionalidade integrada às carteiras Ethereum introduzida com a atualização Pectra do Ethereum. De acordo com Yu Xian, a função "delegate" do EIP-7702 permite que contas externas atuem como carteiras de contrato inteligente. Embora isso melhore a funcionalidade, também permite que os invasores sequestrem o mecanismo de delegate se comprometerem a chave privada. O golpe do "delegate" EIP-7702 funciona da seguinte forma. Os invasores primeiro exploram uma chave privada via phishing. Em seguida, eles incorporam um contrato inteligente de delegate malicioso na carteira. Nesse ponto, uma vez que uma vítima faz qualquer transação, o código malicioso é executado, drenando os tokens da vítima. A principal razão pela qual os invasores optam pelo golpe de delegate é a escala. O phishing tradicional exige que os invasores monitorem e drenem manualmente as carteiras. Com os contratos de delegate, eles podem definir parâmetros que executam automaticamente as transações, por exemplo, para receber tokens WLFI via airdrop. Este não é o único tipo de golpe que visa os detentores de WLFI. Por exemplo, os invasores também tentam enganar os usuários para que comprem tokens WLFI falsos. Em um caso, os invasores alvejaram um usuário que havia comprado tokens WLFI. Em seguida, eles lançaram tokens honeypot WLFI até que o usuário acidentalmente comprou um token falso no Phantom Swap. A vítima perdeu $4.876,00 para o esquema. [Donald Trump]
Escaneie o QR Code para mais infos importantes
Plataforma única de pesquisa financeira para investidores de cripto.