Des attaques ciblent les détenteurs de WLFI après le lancement du jeton
Les détenteurs de World Liberty Financial (WLFI) subissent de lourdes pertes, avec des prix en chute constante, un jour après le lancement du jeton sur les marchés. Des hackers exploitent apparemment une faille liée à la récente mise à niveau Pectra d’Ethereum, siphonnant des jetons WLFI par ce que les entreprises de sécurité qualifient de phishing classique EIP-7702, rapporte TopTribune.
WLFI, un jeton de gouvernance lié à Donald Trump, a commencé à être échangé lundi avec une offre de 24,6 milliards de jetons. Après avoir atteint un sommet à 33,13 cents lors de ses débuts, le prix de WLFI a dégringolé à 24,27 cents, selon les données de CoinGecko.
Le vecteur d’attaque peut être retracé à la fonctionnalité EIP-7702 introduite en mai, qui permet aux portefeuilles réguliers de fonctionner comme des portefeuilles de contrats intelligents pour les transactions groupées. Bien que conçue pour améliorer l’expérience utilisateur, elle est devenue une arme à double tranchant, permettant aux attaquants d’insérer un contrat délégué malveillant dans un portefeuille compromis. Lorsqu’une victime dépose des ETH ou des jetons, les fonds sont automatiquement dirigés vers des adresses contrôlées par les hackers.
Yu Xian, fondateur de SlowMist, a signalé ce problème lundi, affirmant que plusieurs portefeuilles WLFI avaient été vidés par cette méthode. « Dès que vous essayez de transférer les jetons restants… le gaz que vous saisissez sera automatiquement transféré, » a-t-il averti, notant que des fuites de clés privées, souvent à travers des sites de phishing, sont le point d’entrée typique.
Les utilisateurs dans les forums WLFI décrivent leurs tentatives pour sauver leurs allocations. Un investisseur a déclaré qu’il n’avait réussi à déplacer que 20 % de ses jetons vers un nouveau portefeuille, le reste étant toujours piégé dans une adresse compromise.
L’exploit s’ajoute à une série d’escroqueries entourant le début des échanges. La société d’analyse Bubblemaps a signalé des clones groupés imitant les contrats WLFI, tandis que des liens de phishing circulent sur Telegram et X.
