以太坊的 EIP-7702 升級成為 WLFI 代幣駭客的新武器

最新的以太坊Pectra升級旨在改善錢包功能，反而為針對World Liberty Financial (WLFI) 持有者的犯罪分子打開了一個危險的後門。安全研究人員發出警報，攻擊者利用高級的EIP-7702釣魚技術系統性地從受損錢包中提取數百萬資金。

攻擊的實際運作方式

令人害怕的是：如果你的私鑰曾經因為之前的釣魚攻擊或資料外洩而曝光，即使你認為威脅已經過去，你仍然處於風險之中。駭客正在利用新以太坊升級的能力，允許外部帳戶暫時充當智能合約錢包。他們使用被盜的憑證預先在受害者的錢包中安裝惡意智能合約，然後部署自動化機器人，攔截任何代幣轉移或Gas費用行動——立即將資金轉向攻擊者控制的地址。

這次攻擊的效率令人震驚。一名受害者在將僅20%的WLFI持有量轉移到安全位置後，剩餘80%的資金就被自動化盜竊系統奪走。速度在這裡至關重要，因為用戶實際上是在與專門設計來比人類更快提取資金的機器人網絡競賽。

為什麼WLFI持有者是主要目標

World Liberty Financial於星期一推出，流通中的代幣數量達到24,669,070,265，立即吸引了合法投資者和投機的惡意行為者。該代幣的高知名度催生了許多模仿項目和 outright 詐騙，造成混亂，使用戶變得脆弱。根據追蹤漏洞模式的安全研究人員，曾經私鑰被攻破的WLFI持有者是自動化攻擊的最容易攻擊對象。

現在保護自己的關鍵步驟

安全專家建議立即採取幾個措施：撤銷所有EIP-7702的委託，生成新地址並在轉移資產前將資產遷移到新地址，並避免將資金送回受損的錢包。確認來自World Liberty Financial的官方通訊僅通過經過驗證的電子郵件域名傳送——團隊不會使用直接訊息來發出安全警告。

如果你已經遭遇此攻擊，快速行動是你唯一的優勢。與其失去所有資產，不如在自動化系統執行之前採取行動，這是區分大部分資產能否挽回的關鍵。為了實時追蹤DeFi領域的新興威脅，像Gecko Crypto這樣的平台提供最新的漏洞數據和市場動態，在這樣的波動期間值得密切關注。

EIP-7702漏洞凸顯了為什麼錢包安全仍然是加密貨幣的第一要務，遠遠超過任何協議升級帶來的收益。