慢雾创始人余弦表示，World Liberty Financial（WLFI）治理代币持有者正遭受利用以太坊EIP-7702升级的已知钓鱼钱包漏洞攻击。

以太坊5月份的Pectra升级引入了EIP-7702，允许外部账户临时像智能合约钱包一样运行，委托执行权限并允许批量交易，旨在简化用户体验。

余弦周一在X平台的帖子中表示，黑客正在利用这一升级在受害者钱包中预先植入黑客控制的地址，然后当有存款时，他们迅速"抢夺"代币，在这种情况下，影响的是WLFI代币持有者。

"又遇到一个玩家，多个地址的WLFI全部被盗。看盗取手法，又是利用7702委托恶意合约，前提是私钥泄露，"余弦说。

唐纳德·特朗普支持的World Liberty Financial（WLFI）代币周一上午开始交易，总供应量为246.6亿枚代币。

在正式推出前，一位X用户8月31日报告称，一位朋友在将以太币（ETH）转入钱包后，WLFI代币被盗取。

在回复中，余弦表示这显然是"经典EIP-7702钓鱼漏洞"的例子，私钥被泄露，恶意行为者随后在与该密钥连接的受害者钱包地址中预先植入委托智能合约。

在之前的帖子中，余弦表示私钥通常通过钓鱼被盗取。

"一旦你试图转移其中剩余的代币，比如这些被投入Lockbox合约的WLFI，你输入的gas费将被自动转走，"他说。

余弦建议"取消或用你自己的替换被埋伏的EIP-7702"，并从受损钱包中转移代币作为可能的解决方案。

一些人在WLFI论坛报告了类似问题。一位用户名为hakanemiratlas的用户表示，他的钱包去年10月被黑客攻击，现在担心他的WLFI代币面临风险。

"我只成功将20%的WLFI代币转移到新钱包，但这是与黑客的紧张竞赛。即使发送ETH作为gas费也感觉很危险，因为它也可能被立即盗取，"他们说。

"目前，我80%的WLFI代币仍困在受损钱包中。我极其担心一旦它们解锁，黑客可能会立即转移它们。"

另一位用户名为Anton的用户表示，由于代币空投的实施方式，许多其他人也面临类似问题。用于加入WLFI白名单的钱包需要用于参与预售。

"代币一到达，它们就会被自动扫描机器人在我们有机会将它们转移到安全钱包之前被盗取，"他说。

Anton还要求WLFI团队考虑为代币实施直接转账选项。

在代币发布前后出现了众多WLFI骗局。分析公司Bubblemaps识别出几个"捆绑克隆"——模仿成熟加密项目的仿冒智能合约。

与此同时，WLFI团队警告称，它不会在任何平台上通过私信联系，唯一的官方支持渠道是通过电子邮件。

"如果你收到声称来自我们的私信，那是欺诈性的，应该被忽略。如果你收到电子邮件，在回复之前请务必仔细检查它是否来自这些官方域名之一，"WLFI团队表示。

相关推荐：什么是WLFI？如何防范骗局？

原文: 《 安全专家：黑客正利用以太坊“EIP-7702”漏洞窃取WLFI代币 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。