Détenteurs de tokens WLFI cibles d’une attaque de phishing via mise à jour Ethereum

Les détenteurs de tokens World Liberty Financial (WLFI) ont récemment été victimes d’une nouvelle attaque de phishing. Selon la société de sécurité blockchain SlowMist, des criminels exploitent une récente mise à jour d’Ethereum pour siphonner des tokens directement des portefeuilles des investisseurs.

La mise à jour, connue sous le nom d’EIP-7702, a été introduite en mai pour rendre les transactions plus conviviales. La fonction permet à un portefeuille ordinaire de fonctionner temporairement comme un contrat intelligent. Les pirates utilisent cela pour placer des adresses malveillantes dans les portefeuilles à l’avance. Dès que les investisseurs déposent des tokens ou de l’argent, ceux-ci sont automatiquement transférés aux criminels.

Nouvelle méthode via des codes d’accès divulgués

Les attaques commencent souvent par du phishing, où les victimes divulguent leur code d’accès secret – la clé privée. Avec cette clé, les criminels placent un contrat qui intercepte tous les dépôts. Selon l’expert en sécurité Yu Xian, cela entraîne la perte de leurs tokens par les détenteurs de WLFI dès qu’ils tentent d’effectuer des transactions.

Xian prévient que même les frais de transaction, les fameux gas fees, sont capturés par les attaquants. Son conseil aux investisseurs est de supprimer immédiatement les contrats suspects et de déplacer les tokens vers un portefeuille sécurisé lorsque c’est possible.

Inquiétude parmi les investisseurs WLFI

Le token WLFI, soutenu par l’ancien président Donald Trump, a officiellement été lancé cette semaine avec un stock de 24,66 milliards de tokens. Peu après le lancement, les premiers signalements de vol ont été rapportés.

Sur les forums de crypto, les utilisateurs racontent comment ils mènent une course contre la montre pour mettre leurs tokens en sécurité. Certains ont réussi à en déplacer seulement une petite partie avant que le reste ne soit volé. Comme le même portefeuille devait être utilisé à la fois pour la whitelist et la prévente, les pirates avaient souvent un avantage.

Fraude et avertissements

En plus de ces attaques, plusieurs projets frauduleux WLFI ont émergé. L’agence de recherche Bubblemaps a découvert des copies frauduleuses du projet destinées à tromper les investisseurs. L’équipe officielle de WLFI souligne qu’elle ne prend jamais contact par messages directs et est uniquement joignable par e-mail.

Il est vivement conseillé aux investisseurs d’ignorer les messages suspects et de toujours vérifier si la communication provient de domaines officiels.

Perspectives

La combinaison d’une nouvelle fonctionnalité d’Ethereum et du battage médiatique autour de WLFI a entraîné une augmentation des attaques de phishing. Les experts s’attendent à ce que les criminels continuent d’utiliser cette méthode tant que les utilisateurs ne seront pas prudents avec leurs codes d’accès.

La vigilance et le stockage sécurisé des tokens sont, selon les entreprises de sécurité, la seule protection efficace.