Titulares de tokens WLFI objetivo de ataque de phishing a través de actualización de Ethereum

Los titulares de tokens de World Liberty Financial (WLFI) han sido recientemente víctimas de un nuevo ataque de phishing. Según la empresa de seguridad blockchain SlowMist, los criminales están aprovechando una reciente actualización de Ethereum para desviar tokens directamente de las wallets de los inversores.

La actualización, conocida como EIP-7702, fue introducida en mayo para hacer las transacciones más amigables. La función permite que una wallet común funcione temporalmente como un contrato inteligente. Los hackers están utilizando esto para colocar direcciones maliciosas en las wallets de antemano. Tan pronto como los inversores depositan tokens o dinero, estos son automáticamente redirigidos a los criminales.

Nuevo método a través de códigos de acceso filtrados

Los ataques a menudo comienzan con phishing, donde las víctimas revelan su código de acceso secreto – la clave privada. Con esta clave, los criminales colocan un contrato que intercepta todos los depósitos. Según el experto en seguridad Yu Xian, los titulares de WLFI pierden sus tokens tan pronto como intentan realizar transacciones.

Xian advierte que incluso los costos de las transacciones, las llamadas tarifas de gas, son aprovechadas por los atacantes. Su consejo para los inversores es eliminar inmediatamente los contratos sospechosos y mover los tokens a una wallet segura siempre que sea posible.

Inquietud entre los inversores de WLFI

El token WLFI, que cuenta con el respaldo del ex presidente Donald Trump, se lanzó oficialmente esta semana con un suministro de 24,66 mil millones de tokens. Poco después del lanzamiento, aparecieron los primeros informes de robo.

En foros de criptomonedas, los usuarios cuentan cómo están corriendo contra el reloj para poner a salvo sus tokens. Algunos lograron retirar solo una pequeña parte antes de que el resto fuera robado. Dado que se debía usar la misma wallet tanto para la whitelist como para la preventa, los hackers tenían a menudo una ventaja.

Fraude y advertencias

Además de estos ataques, han surgido varios proyectos fraudulentos de WLFI. El instituto de investigación Bubblemaps descubrió copias falsas del proyecto que buscaban engañar a los inversores. El equipo oficial de WLFI enfatiza que nunca se comunica a través de mensajes directos y solo es accesible por correo electrónico.

Se aconseja urgentemente a los inversores ignorar mensajes sospechosos y siempre verificar que la comunicación provenga de dominios oficiales.

Perspectivas

La combinación de una nueva función de Ethereum y el hype alrededor de WLFI ha llevado a un aumento de los ataques de phishing. Los expertos esperan que los criminales continúen utilizando este método mientras los usuarios manejen sus códigos de acceso de manera descuidada.

La vigilancia y el almacenamiento seguro de tokens son, según las empresas de seguridad, la única protección efectiva.