La actualización EIP-7702 de Ethereum se convierte en una nueva arma para los hackers del token WLFI

La última actualización de Ethereum Pectra, diseñada para mejorar la funcionalidad de las carteras, ha abierto en su lugar una puerta trasera peligrosa para los criminales que atacan a los titulares de World Liberty Financial (WLFI). Los investigadores de seguridad están alertando sobre la situación, ya que los atacantes drenaron sistemáticamente millones de fondos de carteras comprometidas utilizando una sofisticada técnica de phishing EIP-7702.

Cómo Funciona Realmente el Ataque

Aquí está la parte aterradora: si tus claves privadas alguna vez fueron expuestas a través de intentos de phishing anteriores o brechas de datos, sigues en riesgo incluso si pensabas que la amenaza había pasado. Los hackers están aprovechando la nueva capacidad de actualización de Ethereum que permite que cuentas externas funcionen temporalmente como carteras de contratos inteligentes. Preinstalan contratos inteligentes maliciosos en las carteras de las víctimas usando credenciales robadas, y luego despliegan bots automatizados que interceptan cualquier transferencia de tokens o acción de tarifa de gas—redireccionando instantáneamente los fondos a direcciones controladas por los atacantes.

El ataque es implacable en su eficiencia. Un víctima logró mover solo el 20% de sus holdings de WLFI a un lugar seguro antes de perder el 80% restante a sistemas de robo automatizados. La velocidad es crucial aquí porque los usuarios están literalmente compitiendo contra redes de bots programados específicamente para extraer fondos más rápido que la intervención humana.

Por Qué los Titulares de WLFI Son Objetivos Principales

World Liberty Financial se lanzó el lunes con 24,669,070,265 tokens en circulación, atrayendo inmediatamente tanto a inversores legítimos como a actores malintencionados oportunistas. La alta visibilidad del token ha generado numerosos proyectos imitadores y estafas directas, creando confusión que hace a los usuarios vulnerables. Según los investigadores de seguridad que rastrean los patrones de explotación, los titulares de WLFI con claves previamente comprometidas representan la fruta más baja colgando para ataques automatizados.

Pasos Críticos para Protegerte Ahora

Los expertos en seguridad recomiendan varias acciones inmediatas: revocar todas las delegaciones EIP-7702 de tu cartera, generar nuevas direcciones y migrar los activos allí antes de realizar transferencias, y evitar enviar fondos de vuelta a carteras comprometidas. Verifica que cualquier comunicación oficial de World Liberty Financial provenga solo de dominios de correo electrónico verificados—el equipo no usa mensajes directos para advertencias de seguridad.

Si has sido afectado por este ataque, actuar con rapidez es tu única ventaja. La diferencia clave entre perderlo todo y salvar la mayor parte de tu portafolio es actuar antes de que los sistemas automatizados ejecuten. Para un seguimiento en tiempo real de las amenazas emergentes en el espacio DeFi, plataformas como Gecko Crypto ofrecen datos actualizados sobre vulnerabilidades y movimientos del mercado que vale la pena monitorear durante períodos volátiles como este.

La vulnerabilidad EIP-7702 destaca por qué la seguridad de las carteras sigue siendo la prioridad número 1 en cripto, mucho más que cualquier ganancia de las actualizaciones de protocolo.