Những người nắm giữ WLFI crypto bị nhắm mục tiêu bởi các cuộc tấn công lừa đảo trên quy mô lớn sau khi ra mắt
crypto.news02/09/2025
Các chuyên gia cảnh báo rằng những kẻ lừa đảo đang đặc biệt nhắm mục tiêu vào sự cường điệu xung quanh token $WLFI của Trump. Việc ra mắt tiền điện tử World Liberty Financial ($WLFI), liên kết với Tổng thống Hoa Kỳ Donald Trump, đã dẫn đến sự cường điệu chưa từng có. Với khối lượng giao dịch sánh ngang với nhiều dự án tiền điện tử lớn nhất, những kẻ lừa đảo đã sẵn sàng khai thác tình hình. Ngay sau khi ra mắt vào ngày 1 tháng 9, Yu Xian, người sáng lập công ty bảo mật blockchain SlowMist, đã báo cáo các cuộc tấn công lừa đảo trên quy mô lớn. Ông giải thích rằng những kẻ tấn công đang sử dụng chức năng mới được tích hợp vào ví Ethereum được giới thiệu với bản nâng cấp Pectra của Ethereum. Theo Yu Xian, chức năng "ủy quyền" EIP-7702 cho phép các tài khoản bên ngoài hoạt động như ví hợp đồng thông minh. Mặc dù điều này cải thiện chức năng, nhưng nó cũng cho phép kẻ tấn công chiếm đoạt cơ chế ủy quyền nếu chúng xâm phạm khóa riêng tư. Vụ lừa đảo "ủy quyền" EIP-7702 hoạt động như sau. Đầu tiên, kẻ tấn công khai thác khóa riêng tư thông qua lừa đảo. Sau đó, chúng nhúng một hợp đồng thông minh ủy quyền độc hại vào ví. Tại thời điểm đó, khi nạn nhân thực hiện bất kỳ giao dịch nào, mã độc hại sẽ thực thi, rút hết token của nạn nhân. Lý do chính khiến kẻ tấn công chọn lừa đảo ủy quyền là quy mô. Lừa đảo truyền thống yêu cầu kẻ tấn công theo dõi và rút tiền thủ công khỏi ví. Với các hợp đồng ủy quyền, chúng có thể đặt các tham số tự động thực hiện giao dịch, chẳng hạn như nhận token $WLFI thông qua airdrop. Đây không phải là loại lừa đảo duy nhất nhắm vào những người nắm giữ WLFI. Ví dụ: kẻ tấn công cũng cố gắng lừa người dùng mua token $WLFI giả. Trong một trường hợp, kẻ tấn công đã nhắm mục tiêu vào một người dùng đã mua token WLFI. Sau đó, chúng airdrop token honeypot $WLFI cho đến khi người dùng vô tình mua một token giả trên Phantom Swap. Nạn nhân đã mất $4.876,00 vào kế hoạch này. [Donald Trump]
10s Hiểu rõ thị trường crypto
Your One-Stop Crypto Investment Powerhouse
Những người nắm giữ WLFI crypto bị nhắm mục tiêu bởi các cuộc tấn công lừa đảo trên quy mô lớn sau khi ra mắt
crypto.news02/09/2025
Các chuyên gia cảnh báo rằng những kẻ lừa đảo đang đặc biệt nhắm mục tiêu vào sự cường điệu xung quanh token WLFI của Trump. Việc ra mắt tiền điện tử World Liberty Financial (WLFI), liên kết với Tổng thống Hoa Kỳ Donald Trump, đã dẫn đến sự cường điệu chưa từng có. Với khối lượng giao dịch sánh ngang với nhiều dự án tiền điện tử lớn nhất, những kẻ lừa đảo đã sẵn sàng khai thác tình hình. Ngay sau khi ra mắt vào ngày 1 tháng 9, Yu Xian, người sáng lập công ty bảo mật blockchain SlowMist, đã báo cáo các cuộc tấn công lừa đảo trên quy mô lớn. Ông giải thích rằng những kẻ tấn công đang sử dụng chức năng mới được tích hợp vào ví Ethereum được giới thiệu với bản nâng cấp Pectra của Ethereum. Theo Yu Xian, chức năng "ủy quyền" EIP-7702 cho phép các tài khoản bên ngoài hoạt động như ví hợp đồng thông minh. Mặc dù điều này cải thiện chức năng, nhưng nó cũng cho phép kẻ tấn công chiếm đoạt cơ chế ủy quyền nếu chúng xâm phạm khóa riêng tư. Vụ lừa đảo "ủy quyền" EIP-7702 hoạt động như sau. Đầu tiên, kẻ tấn công khai thác khóa riêng tư thông qua lừa đảo. Sau đó, chúng nhúng một hợp đồng thông minh ủy quyền độc hại vào ví. Tại thời điểm đó, khi nạn nhân thực hiện bất kỳ giao dịch nào, mã độc hại sẽ thực thi, rút hết token của nạn nhân. Lý do chính khiến kẻ tấn công chọn lừa đảo ủy quyền là quy mô. Lừa đảo truyền thống yêu cầu kẻ tấn công theo dõi và rút tiền thủ công khỏi ví. Với các hợp đồng ủy quyền, chúng có thể đặt các tham số tự động thực hiện giao dịch, chẳng hạn như nhận token WLFI thông qua airdrop. Đây không phải là loại lừa đảo duy nhất nhắm vào những người nắm giữ WLFI. Ví dụ: kẻ tấn công cũng cố gắng lừa người dùng mua token WLFI giả. Trong một trường hợp, kẻ tấn công đã nhắm mục tiêu vào một người dùng đã mua token WLFI. Sau đó, chúng airdrop token honeypot WLFI cho đến khi người dùng vô tình mua một token giả trên Phantom Swap. Nạn nhân đã mất $4.876,00 vào kế hoạch này. [Donald Trump]
Quét mã QR để khám phá thêm thông tin quan trọng
Nền tảng nghiên cứu tài chính toàn diện cho các nhà đầu tư Crypto
00:00 / 00:00
00:0000:0000:00