دارندگان توکن کریپتو ترامپ هدف هکرها در حمله فیشینگ قرار گرفتند

سقوط قیمت تنها ضرر دارندگان توکن WLFI نیست

فقط یک روز پس از آغاز معاملات توکن World Liberty Financial (WLFI)، دارندگان این توکن نه تنها با کاهش قیمت، بلکه با یک حمله هکری نیز مواجه شده‌اند.

بهره‌برداری هکرها از آسیب‌پذیری مرتبط با آپگرید Pectra اتریوم

هکرها ظاهراً از یک حفره امنیتی مرتبط با ارتقاء اخیر شبکه اتریوم به نام Pectra سوءاستفاده کرده و توکن‌های WLFI را از طریق روشی که شرکت‌های امنیتی آن را «حمله فیشینگ کلاسیک EIP-7702» می‌نامند، تخلیه می‌کنند.

توکن WLFI و اکوسیستم مرتبط با ترامپ

WLFI، یک توکن حاکمیتی (Governance Token) مرتبط با دونالد ترامپ که دوشنبه معامله آن با عرضه اولیه ۲۴.۶ میلیاردی آغاز شد، هسته مرکزی یک اکوسیستم شامل کارت‌های بانکی و خدمات پرداخت برندشده است. داده‌های CoinGecko نشان می‌دهد پس از رسیدن به最高 قیمت ۳۳.۱۳ سنت در آغاز معاملات، قیمت WLFI به ۲۴.۲۷ سنت کاهش یافته است.

ریشه حمله: ویژگی EIP-7702

بردار حمله را می‌توان به EIP-7702 ردیابی کرد. این قابلیت که در ماه مه معرفی شد، به کیف‌پول‌های عادی اجازه می‌دهد تا مانند کیف‌پول‌های قرارداد هوشمند (Smart Contract Wallets) برای انجام تراکنش‌های دسته‌ای عمل کنند.

یک شمشیر دو لبه

اگرچه این ویژگی با هدف بهبود تجربه کاربری طراحی شده بود، اما به یک شمشیر دو لبه تبدیل شده است، چرا که مهاجمان می‌توانند یک قرارداد نماینده مخرب (Malicious Delegate Contract) را در یک کیف‌پول آسیب‌دیده جاسازی کنند. هنگامی که قربانی اتریوم (ETH) یا توکن‌ها را واریز می‌کند، این قرارداد به طور خودکار وجوه را به آدرس‌های تحت کنترل هکرها هدایت می‌کند.

هشدار بنیانگذار SlowMist

«یو زیان»، بنیانگذار شرکت امنیتی SlowMist، روز دوشنبه این مشکل را برجسته کرد و گفت چندین کیف‌پول WLFI با استفاده از این روش تخلیه شده‌اند. او هشدار داد: «به محض اینکه شما سعی کنید توکن‌های باقی‌مانده را انتقال دهید… گس (Gas)ی که پرداخت می‌کنید به طور خودکار انتقال داده می‌شود». وی خاطرنشان کرد که نشت کلیدهای خصوصی، که معمولاً از طریق سایت‌های فیشینگ اتفاق می‌افتد، نقطه ورود معمول این حملات است.

تلاش کاربران برای نجات دارایی‌ها

کاربران در انجمن‌های WLFI تلاش‌های خود برای نجات دارایی‌هایشان را شرح می‌دهند. یک سرمایه‌گذار گفت که تنها توانسته ۲۰٪ از توکن‌های خود را به یک کیف‌پول جدید منتقل کند و بقیه همچنان در یک آدرس compromise شده به دام افتاده‌اند.