Tokeny WLFI investora ukradeny v phishingovém útoku
Podle zpráv PANews, SlowMistův Cosine odhalil vážné bezpečnostní porušení, které vedlo k krádeži tokenů WLFI od soukromého investora.
🔑 Útok vznikl z úniku soukromého klíče, který vystavil peněženku sofistikovanému phishingovému nastavení využívajícímu mechanismus EIP-7702.
Jak se to stalo:
Útočníci nasadili phishingové smlouvy spojené s kompromitovanou peněženkou.
Pomocí EIP-7702 byl veškerý plyn použitý k převodu tokenů (jako ty zamčené v Lockbox smlouvách) přesměrován k útočníkovi.
Hackeři injektovali plyn, nahradili vestavěný mechanismus EIP-7702 svým vlastním a provedli převody tokenů.
Celá sekvence byla provedena pomocí flashbotů, což umožnilo seskupené provádění v rámci jednoho bloku — což bylo nenápadné a efektivní.
⚠️ Tento incident zdůrazňuje kritické riziko pro investory: jakmile je soukromý klíč uniknut, žádný majetek v připojené peněžence není v bezpečí. I pokročilé mechanismy jako EIP-7702 mohou být přetvořeny na útočné vektory zručnými phishingovými skupinami.
🔐 Klíčový závěr:
Nikdy nevy exposujte své soukromé klíče.
Používejte hardwarové peněženky pro dlouhodobé držení.
Buďte ostražití vůči phishingovým schématům, zejména těm, které využívají nové standardy Ethereum.
Vzestup takových exploitů ukazuje, že bezpečnostní nedostatky, nejen tržní rizika, jsou největší hrozbou pro investory Web3.
#Web3 #CryptoSecurity #WLFLl I #Ethereum #Phishing
