WLFI kripto sahipleri, lansman sonrası büyük ölçekli kimlik avı saldırılarının hedefi oldu
crypto.news02/09/2025
Uzmanlar, dolandırıcıların özellikle Trump'ın $WLFI token'ı etrafındaki abartıyı hedef aldığı konusunda uyarıyor. ABD Başkanı Donald Trump ile bağlantılı World Liberty Financial ($WLFI) kripto para biriminin piyasaya sürülmesi, benzeri görülmemiş bir abartıya neden oldu. Hacimler en büyük kripto projelerinin çoğuyla yarışırken, dolandırıcılar durumu istismar etmeye hazırdı. 1 Eylül'de piyasaya sürülmesinden kısa bir süre sonra, blockchain güvenlik firması SlowMist'in kurucusu Yu Xian, büyük ölçekli kimlik avı saldırıları bildirdi. Saldırganların, Ethereum'un Pectra yükseltmesiyle birlikte gelen Ethereum cüzdanlarına yerleştirilmiş yeni işlevselliği kullandığını açıkladı. Yu Xian'a göre, EIP-7702 "delegate" işlevi, harici hesapların akıllı sözleşme cüzdanları gibi davranmasını sağlıyor. Bu işlevselliği geliştirirken, özel anahtarı ele geçirmeleri durumunda saldırganların delegate mekanizmasını ele geçirmesine de olanak tanıyor. EIP-7702 "delegate" dolandırıcılığı şu şekilde işliyor. Saldırganlar önce kimlik avı yoluyla özel bir anahtarı ele geçiriyor. Ardından, cüzdana kötü amaçlı bir delegate akıllı sözleşmesi yerleştiriyorlar. O noktada, bir kurban herhangi bir işlem yaptığında, kötü amaçlı kod çalışır ve kurbanın token'larını boşaltır. Saldırganların delegate dolandırıcılığını tercih etmesinin ana nedeni ölçek. Geleneksel kimlik avı, saldırganların cüzdanları izlemesini ve manuel olarak boşaltmasını gerektirir. Delegate sözleşmeleriyle, örneğin airdrop yoluyla $WLFI token'ları almak için işlemleri otomatik olarak yürüten parametreler ayarlayabilirler. Bu, $WLFI sahiplerini hedef alan tek dolandırıcılık türü değil. Örneğin, saldırganlar ayrıca kullanıcıları sahte $WLFI token'ları almaya kandırmaya çalışıyor. Bir vakada, saldırganlar $WLFI token'ları satın almış bir kullanıcıyı hedef aldı. Daha sonra, kullanıcı Phantom Swap'ta yanlışlıkla sahte bir token satın alana kadar honeypot $WLFI token'ları airdrop ile gönderdiler. Kurban bu düzenle 4.876,00 $ kaybetti. [Donald Trump]
10 saniyede bilmeniz gerekenler
Your One-Stop Crypto Investment Powerhouse
WLFI kripto sahipleri, lansman sonrası büyük ölçekli kimlik avı saldırılarının hedefi oldu
crypto.news02/09/2025
Uzmanlar, dolandırıcıların özellikle Trump'ın WLFI token'ı etrafındaki abartıyı hedef aldığı konusunda uyarıyor. ABD Başkanı Donald Trump ile bağlantılı World Liberty Financial (WLFI) kripto para biriminin piyasaya sürülmesi, benzeri görülmemiş bir abartıya neden oldu. Hacimler en büyük kripto projelerinin çoğuyla yarışırken, dolandırıcılar durumu istismar etmeye hazırdı. 1 Eylül'de piyasaya sürülmesinden kısa bir süre sonra, blockchain güvenlik firması SlowMist'in kurucusu Yu Xian, büyük ölçekli kimlik avı saldırıları bildirdi. Saldırganların, Ethereum'un Pectra yükseltmesiyle birlikte gelen Ethereum cüzdanlarına yerleştirilmiş yeni işlevselliği kullandığını açıkladı. Yu Xian'a göre, EIP-7702 "delegate" işlevi, harici hesapların akıllı sözleşme cüzdanları gibi davranmasını sağlıyor. Bu işlevselliği geliştirirken, özel anahtarı ele geçirmeleri durumunda saldırganların delegate mekanizmasını ele geçirmesine de olanak tanıyor. EIP-7702 "delegate" dolandırıcılığı şu şekilde işliyor. Saldırganlar önce kimlik avı yoluyla özel bir anahtarı ele geçiriyor. Ardından, cüzdana kötü amaçlı bir delegate akıllı sözleşmesi yerleştiriyorlar. O noktada, bir kurban herhangi bir işlem yaptığında, kötü amaçlı kod çalışır ve kurbanın token'larını boşaltır. Saldırganların delegate dolandırıcılığını tercih etmesinin ana nedeni ölçek. Geleneksel kimlik avı, saldırganların cüzdanları izlemesini ve manuel olarak boşaltmasını gerektirir. Delegate sözleşmeleriyle, örneğin airdrop yoluyla WLFI token'ları almak için işlemleri otomatik olarak yürüten parametreler ayarlayabilirler. Bu, WLFI sahiplerini hedef alan tek dolandırıcılık türü değil. Örneğin, saldırganlar ayrıca kullanıcıları sahte WLFI token'ları almaya kandırmaya çalışıyor. Bir vakada, saldırganlar WLFI token'ları satın almış bir kullanıcıyı hedef aldı. Daha sonra, kullanıcı Phantom Swap'ta yanlışlıkla sahte bir token satın alana kadar honeypot WLFI token'ları airdrop ile gönderdiler. Kurban bu düzenle 4.876,00 $ kaybetti. [Donald Trump]
QR Kodunu Tarayarak Daha Fazla Bilgi Keşfedin
Kripto Yatırımcıları için Tek Nokta Finans Araştırma Platformu
00:00 / 00:00
00:0000:0000:00