EthereumのEIP-7702アップグレードがWLFIトークンハッカーの新たな武器に

最新のEthereum Pectraアップグレードはウォレット機能の改善を意図していましたが、代わりにWorld Liberty Financial (WLFI)ホルダーを狙った犯罪者にとって危険なバックドアを開いてしまいました。セキュリティ研究者は、攻撃者が巧妙なEIP-7702フィッシング技術を使って侵害されたウォレットから何百万もの資金を体系的に引き出しているとして警鐘を鳴らしています。

実際の攻撃の仕組み

怖いのはここです：もしあなたの秘密鍵が過去のフィッシングやデータ漏洩を通じて露出していた場合、脅威が去ったと思っていても依然としてリスクにさらされています。ハッカーは、外部アカウントが一時的にスマートコントラクトウォレットとして機能できる新しいEthereumアップグレードの能力を武器にしています。彼らは盗んだ資格情報を使って被害者のウォレットに悪意のあるスマートコントラクトを事前にインストールし、その後、自動化されたボットを展開して、トークンの送金やガス料金の操作を傍受—資金を瞬時に攻撃者管理のアドレスにリダイレクトします。

この攻撃は効率的で冷酷です。ある被害者は、WLFIの保有量のわずか20%を安全な場所に移動させることに成功しましたが、残りの80%は自動化された盗難システムに奪われました。速度が非常に重要で、ユーザーは文字通り、資金をより早く抽出するようにプログラムされたボットネットと競争しています。

なぜWLFIホルダーが標的になりやすいのか

World Liberty Financialは月曜日に開始され、流通しているトークンは24,669,070,265個で、正当な投資家と機会を狙う悪意のある者の両方を即座に惹きつけました。このトークンの高い知名度は、多数のコピーキャットプロジェクトや詐欺を生み出し、混乱を招いてユーザーを脆弱にしています。セキュリティ研究者によると、脆弱性のパターンを追跡していると、以前にキーが侵害されたWLFIホルダーは、自動化された攻撃の最も狙いやすいターゲットとなっています。

今すぐ自分を守るための重要なステップ

セキュリティ専門家は、次のいくつかの即時行動を推奨しています：ウォレットからすべてのEIP-7702委任を取り消す、新しいアドレスを生成して資産を移行する、そして侵害されたウォレットに資金を送らないこと。World Liberty Financialからの公式な連絡は、検証済みのメールドメインのみを通じて行われることを確認してください—チームはセキュリティ警告のためにダイレクトメッセージを使用しません。

この攻撃に遭った場合、迅速に行動することが唯一の利点です。すべてを失うのと、ポートフォリオの大部分を守るのとの違いは、自動化システムが実行される前に行動できるかどうかにかかっています。DeFiの脅威をリアルタイムで追跡できるプラットフォームとして、Gecko Cryptoなどは最新の脆弱性データや市場動向を提供しており、このような不安定な時期に監視する価値があります。

EIP-7702の脆弱性は、ウォレットのセキュリティが暗号資産において最も重要な懸念事項であり、プロトコルのアップグレードによる利益をはるかに上回ることを示しています。