ارتباط با ما

هولدرهای توکن ترامپ، هدف جدید هکرها: با حمله فیشینگ جیب‌تون رو خالی می‌کنن

هنوز ۲۴ ساعت از شروع معاملات توکن World Liberty Financial (WLFI) نگذشته که هولدرهای آن نه تنها با افت قیمت، بلکه با یک ضرر بزرگ‌تر و نگران‌کننده‌تر هم روبه‌رو شده‌اند.

ظاهراً هکرها با سوءاستفاده از یک حفره امنیتی در آپدیت اخیر اتریوم به نام Pectra، در حال خالی کردن کیف پول هولدرهای توکن WLFI هستند. شرکت‌های امنیتی این روش جدید را «اکسپلویت فیشینگ کلاسیک EIP-7702» نام‌گذاری کرده‌اند.

توکن WLFI که به عنوان یک توکن حاکمیتی مرتبط با دونالد ترامپ شناخته می‌شود، روز دوشنبه با عرضه ۲۴.۶ میلیارد واحدی وارد بازار شد. این توکن قرار است ستون اصلی اکوسیستمی از کارت‌ها و خدمات پرداخت باشد. طبق داده‌های سایت CoinGecko، قیمت WLFI بعد از شروع معاملات تا ۳۳.۱۳ سنت هم بالا رفت، اما اکنون به ۲۴.۲۷ سنت سقوط کرده است.

ردپای این حمله به یک پیشنهاد بهبود اتریوم (EIP) به شماره ۷۷۰۲ می‌رسد؛ قابلیتی که در ماه مِی (May) به شبکه اضافه شد. این ویژگی به کیف پول‌های معمولی اجازه می‌دهد تا برای انجام تراکنش‌های گروهی (Batch Transactions)، مانند یک کیف پول هوشمند عمل کنند.

این قابلیت با اینکه برای بهتر کردن تجربه کاربری طراحی شده بود، اما مثل یک شمشیر دولبه عمل کرده است. حالا مهاجمان می‌توانند یک قرارداد هوشمند مخرب (delegate contract) را در کیف پول هک‌شده قربانی کار بگذارند. به محض اینکه قربانی، اتریوم یا توکن‌های دیگری را به کیف پولش واریز می‌کند، این قرارداد به صورت خودکار تمام دارایی‌ها را به آدرس کیف پول هکر منتقل می‌کند.

یو شیان (Yu Xian)، بنیان‌گذار شرکت امنیتی SlowMist، روز دوشنبه در مورد این مشکل هشدار داد و گفت که کیف پول‌های زیادی از هولدرهای WLFI با همین روش خالی شده‌اند. او هشدار داد: «به محض اینکه تلاش کنید باقی‌مانده توکن‌هایتان را منتقل کنید… حتی گس فی (هزینه تراکنش) که پرداخت می‌کنید هم به صورت خودکار به جیب هکر می‌رود.» او همچنین اضافه کرد که نقطه شروع این حملات معمولاً لو رفتن کلید خصوصی کاربرها از طریق سایت‌های فیشینگ است.

کاربران در فروم‌ها و گروه‌های مربوط به WLFI از تلاش‌هایشان برای نجات دارایی‌هایشان می‌گویند. یکی از سرمایه‌گذاران تعریف کرده که فقط توانسته ۲۰ درصد از توکن‌هایش را به یک کیف پول جدید منتقل کند و بقیه دارایی‌هایش هنوز در همان آدرس هک‌شده گیر افتاده‌اند.

این اکسپلویت فقط یکی از مشکلات شروع طوفانی معاملات این توکن نبوده است. شرکت تحلیلی Bubblemaps هم در مورد «کلون‌های باندل‌شده» (bundled clones) که از قراردادهای WLFI کپی‌برداری می‌کنند، هشدار داده است. همزمان، لینک‌های فیشینگ زیادی نیز در تلگرام و شبکه X (توییتر سابق) دست به دست می‌شود.

پست های مرتبط

ثبت دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محبوب ترین مطالب

پروژه تون استیشن چیست؟ همه چیز درباره بازی کریپتویی TON Station
پروژه تون استیشن چیست؟ همه چیز درباره بازی کریپتویی TON Station
Break of Structure (BOS) in Trading شکست ساختار
شکست ساختار (BOS) در معاملات
supply demand zones
اردربلاک ها در مقابل سطوح عرضه و تقاضا در معاملات بازار های مالی
9 Smart Money Concepts that Every Trader Must Know
9 تکنیک در مفهوم پول هوشمند که هر معامله گری باید بداند
تلفن دوره ها واتس‌اپ