La mise à niveau EIP-7702 d'Ethereum devient une nouvelle arme pour les hackers du jeton WLFI

La dernière mise à niveau Ethereum Pectra, conçue pour améliorer la fonctionnalité des portefeuilles, a en réalité ouvert une porte dérobée dangereuse pour les criminels ciblant les détenteurs de World Liberty Financial (WLFI). Les chercheurs en sécurité tirent la sonnette d’alarme alors que les attaquants drainent systématiquement des millions de portefeuilles compromis en utilisant une technique de phishing sophistiquée EIP-7702.

Comment fonctionne réellement l’attaque

Voici la partie effrayante : si vos clés privées ont été exposées lors d’attaques de phishing précédentes ou de violations de données, vous restez à risque même si vous pensiez que la menace était passée. Les hackers exploitent la nouvelle capacité de mise à niveau d’Ethereum qui permet à des comptes externes de fonctionner temporairement comme des portefeuilles de contrats intelligents. Ils préinstallent des contrats intelligents malveillants dans les portefeuilles victimes en utilisant des identifiants volés, puis déploient des bots automatisés qui interceptent toute action de transfert de jetons ou de frais de gaz — redirigeant instantanément les fonds vers des adresses contrôlées par les attaquants.

L’attaque est impitoyable dans son efficacité. Un victime a réussi à déplacer seulement 20 % de ses avoirs WLFI vers la sécurité avant de perdre les 80 % restants face à des systèmes de vol automatisés. La rapidité est cruciale ici, car les utilisateurs courent littéralement contre des réseaux de bots spécifiquement programmés pour extraire des fonds plus rapidement que l’intervention humaine.

Pourquoi les détenteurs de WLFI sont des cibles privilégiées

World Liberty Financial a été lancé lundi avec 24 669 070 265 jetons en circulation, attirant immédiatement à la fois des investisseurs légitimes et des acteurs malveillants opportunistes. La forte visibilité du jeton a engendré de nombreux projets copieurs et escroqueries flagrantes, créant une confusion qui rend les utilisateurs vulnérables. Selon les chercheurs en sécurité suivant les schémas d’exploitation, les détenteurs de WLFI avec des clés compromises antérieurement représentent la cible la plus facile pour les attaques automatisées.

Étapes critiques pour vous protéger dès maintenant

Les experts en sécurité recommandent plusieurs actions immédiates : révoquez toutes les délégations EIP-7702 de votre portefeuille, générez de nouvelles adresses et migrez vos actifs avant tout transfert, et évitez d’envoyer des fonds vers des portefeuilles compromis. Vérifiez que toute communication officielle de World Liberty Financial provient uniquement de domaines email vérifiés — l’équipe n’utilise pas la messagerie directe pour les avertissements de sécurité.

Si vous avez été victime de cette attaque, agir rapidement est votre seul avantage. La différence clé entre tout perdre et sauver la majorité de votre portefeuille réside dans la rapidité d’action avant que les systèmes automatisés n’exécutent leur plan. Pour suivre en temps réel les menaces émergentes dans l’espace DeFi, des plateformes comme Gecko Crypto fournissent des données actualisées sur les vulnérabilités et les mouvements du marché à surveiller lors de périodes volatiles comme celle-ci.

La vulnérabilité EIP-7702 souligne pourquoi la sécurité des portefeuilles reste la priorité numéro un dans la crypto, bien au-delà de tout gain potentiel lié aux mises à jour de protocoles.