هکرها کیف‌پول‌های توکن ورلد لیبرتی فایننشال (WLFI) را خالی کردند

1 هفته پیش

طبق گفته یو شیان، بنیان‌گذار شرکت امنیتی اسلومیست، هکرها با استفاده از ارتقای جدید اتریوم موسوم به EIP-7702 موفق به سرقت توکن‌های ورلد لیبرتی فایننشال (WLFI) شده‌اند. این توکن که با حمایت دونالد ترامپ، رئیس‌جمهور آمریکا، و خانواده او عرضه شده و در مجموع ۲۴.۶۶ میلیارد واحد دارد، از روز دوشنبه وارد معاملات شد.

شیان توضیح داد که مهاجمان با بهره‌گیری از قابلیت جدید EIP-7702 که از ماه مه فعال شده، می‌توانند حساب‌های خارجی را به‌طور موقت به کیف‌پول قرارداد هوشمند تبدیل کنند. آن‌ها ابتدا با نشت کلید خصوصی، آدرس تحت کنترل خود را در کیف‌پول قربانی قرار داده و به محض واریز توکن، دارایی را سرقت می‌کردند.

به گفته او، حتی وقتی کاربران برای جابه‌جایی توکن‌ها اقدام می‌کردند، قرارداد مخرب هکرها کارمزد تراکنش (گس) را نیز برداشت می‌کرد. شیان توصیه کرد برای مقابله با این مشکل، کاربران باید قرارداد آلوده را در کیف‌پول لغو یا جایگزین کرده و دارایی خود را به یک کیف‌پول امن منتقل کنند.

این هشدار در حالی مطرح شد که کاربران در انجمن‌های WLFI از افزایش سرقت توکن‌ها خبر داده‌اند.

روایت قربانیان WLFI از هک کیف‌پول‌ها

کاربری با نام هاکانميراتلاس در انجمن نوشت که کیف‌پول متامسک او سال گذشته در زمانی که خواب بوده هک شده است. او اعلام کرد تنها توانسته ۲۰ درصد از توکن‌های ورلد لیبرتی فایننشال را به کیف‌پولی جدید منتقل کند و ۸۰ درصد باقی‌مانده همچنان در کیف‌پول آلوده گیر افتاده است. وی ابراز نگرانی کرد که به محض آزاد شدن آن‌ها، هکر دارایی را جابه‌جا کند. او از تیم ورلد لیبرتی فایننشالخواست برای انتقال ایمن توکن‌ها کمک کند و از جامعه خواست این مشکل را جدی بگیرند.

کاربر دیگری به نام آنتون توضیح داد که نحوه طراحی ایردراپ WLFI نیازمند استفاده از همان کیف‌پول برای وایت‌لیست و پیش‌فروش است؛ همین موضوع باعث می‌شود ربات‌ها به‌محض دریافت توکن‌ها، آن‌ها را بدزدند.

هم‌زمان، گزارش‌ها حاکی از افزایش کلاهبرداری‌هاست. پلتفرم بابل‌مپز نمونه‌های جعلی از پروژه‌های رمزارزی شناسایی کرده که خود را به‌عنوان نسخه اصلی ورلد لیبرتی فایننشال معرفی می‌کنند. تیم ورلد لیبرتی فایننشال هشدار داده که هرگز پیام مستقیم برای کاربران ارسال نمی‌کند و فقط از دامنه‌های ایمیل رسمی استفاده خواهد کرد. همچنین از کاربران خواسته شده همواره منابع را بررسی کنند و برای محافظت از دارایی‌های خود در برابر فیشینگ محتاط باشند.

منبع:تکناک

1 هفته پیش

نمایش بیشتر

هکرها کیف‌پول‌های توکن ورلد لیبرتی فایننشال (WLFI) را خالی کردند

دیدگاهتان را بنویسید لغو پاسخ

آمریکا: آماده‌ایم با حسن‌نیت با ایران مذاکره کنیم

بمب بعدی استقلال هم از رئال مادرید می‌آید!

شاه‌ماهی نقل‌و انتقالات دنیا یک ایرانی است!

سیاست‌مدار طرفدار ترامپ ترور شد

سوپر لیگ یونان برای مدت نامعلومی تعلیق شد ! (+عکس)

تصاویری از انتقال چارلی کرک به بیمارستان پس از ترور

واکنش ترامپ به ترور خبرساز در آمریکا

زمان انتقال بیرانوند به استقلال مشخص شد

آذری‌جهرمی: عارف مانع شد وزیر ارتباطات شوم

محبوبیت رامین رضاییان باعث درگیری شد

وال‌استریت‌ژورنال: بعید است مکانیسم ماشه متوقف شود!

آیفون ۱۷ اپل اسباب تمسخر سامسونگ را فراهم کرد

وحید هاشمیان گزینه باشگاه را نپسندید

خواص شگفت انگیز تمر هندی

استادیوم را نابود کردند ! یک مساوی هم کافی بود اما…

زلزله نسبتا شدید این نقطه از کشور را لرزاند

بیانیه تازه سه کشور اروپایی و آمریکا درباره ایران

ستایش «ف.ک» از «ب.ز»؛ کبوتر با کبوتر، باز با باز

آمریکا، بندهای توافق‌نامه ایران با آژانس را فاش کرد

رایزنی عراقچی با وزیر خارجه قطر در پی حمله اسرائیل

تاج و رفقا در پیچ تاریخی؛ نسخه اسکوچیچ برای قلعه‌نویی پیچیده می‌شود؟

هوش مصنوعی فرمول‌نویسی در اکسل را آسان‌تر می‌کند

برنامه هیجان‌انگیز اپل برای کاربران آيفون ۱۴ و ۱۵؛ سرویس ماهواره‌ای یک سال رایگان شد

مصاحبه امباپه : ازدواج، جام جهانی، رئال، پاریس ،زیدان ؛

شایعه عجیب در مورد وحید هاشمیان

تانکر سوخت در بزرگراه همت از مسیر خارج شد

ساختمان وزارت دفاع یمن هدف قرار گرفت

پیوستن هافبک پرسپولیس به استقلال منتفی شد

روسیه: قصد درگیری با لهستان را نداشتیم

ماجرای تعطیلی دو هفته‌ای مجلس شورای اسلامی

افتتاح نیروگاه خورشیدی به بزرگی ۱۸۵ زمین فوتبال در سوئد

آیا قیمت دلار به زیر ۱۰۰ هزار تومان برمی گردد؟

دیگر استاد آمارسازی هم نمیتواند آمار خوبی بسازد !

۶۰ سال پیش بالاترین حقوق کارمندان دولت چقدر بود؟