Держатели токенов World Liberty Financial (WLFI), проекта, связанного с семьей бывшего президента США Дональда Трампа, стали жертвами масштабной фишинговой атаки. По данным специалистов по кибербезопасности компании SlowMist, злоумышленники нашли способ использовать недавние изменения в сети Ethereum для кражи активов инвесторов.
Ситуация вызвала серьезную обеспокоенность, поскольку WLFI позиционировался как имиджевый и политически значимый криптовалютный проект. Потери пользователей подрывают доверие к токену и ставят вопрос о том, насколько готова экосистема Ethereum к подобным вызовам.
Что изменилось в Ethereum
Атаки стали возможны после обновления Ethereum под названием Pectra, которое включило предложение по улучшению протокола EIP-7702. Эта функция позволяет обычным внешним аккаунтам временно работать как смарт-контракты, что значительно расширяет их возможности.
Ключевые изменения:
- поддержка делегирования прав выполнения транзакций,
- возможность проводить пакетные операции быстрее и удобнее,
- упрощение взаимодействия с различными сервисами DeFi.
Однако новая функциональность открыла и лазейки для злоумышленников. Хакеры начали эксплуатировать механизм временного «превращения» кошелька в смарт-контракт, используя поддельные делегированные контракты. Если жертва активировала такой контракт, мошенники получали возможность контролировать активы, включая приватные ключи.
Как работает схема мошенников
По данным SlowMist, атака происходит в несколько шагов:
- Жертве рассылают фишинговую ссылку, маскирующуюся под официальный сайт или сервис.
- Пользователь соглашается на выполнение транзакции или подключает кошелек к поддельному приложению.
- В кошелек внедряется вредоносный делегированный контракт.
- Когда на кошелек поступают средства, злоумышленники моментально выводят токены, не оставляя владельцу времени на реакцию.
Особый интерес мошенников вызвали именно держатели WLFI, так как проект активно обсуждался в медиа и вызвал повышенный интерес среди инвесторов. Это сделало его привлекательной целью для атак.
Возможные меры защиты
Эксперты рекомендуют держателям WLFI и других токенов предпринять несколько шагов для снижения рисков:
- проверить активные делегированные контракты в своем кошельке,
- отменить или заменить подозрительные контракты на собственные,
- вывести активы на новый, чистый адрес,
- использовать аппаратные кошельки и избегать подключения к неизвестным сайтам.
По словам специалистов, такая стратегия позволит минимизировать риски, однако полностью устранить угрозу на уровне пользователя невозможно. Необходимы дополнительные меры со стороны разработчиков Ethereum и экосистемных сервисов.
WLFI и репутационные риски
Для World Liberty Financial атака стала ударом по репутации. Запуск токена WLFI сопровождался высокой политической символикой, и проект сразу же оказался в центре внимания инвесторов и СМИ. Теперь же он ассоциируется не только с инновациями, но и с масштабной уязвимостью.
Ситуация может сказаться на долгосрочной стоимости WLFI, так как доверие инвесторов является ключевым фактором успеха любого токена. Потеря средств пользователями ведет к росту недовольства и усиливает подозрения в том, что проект недостаточно подготовлен к работе в условиях постоянно меняющейся криптосреды.
Прецеденты в индустрии
Стоит отметить, что атака на WLFI — не единичный случай. Крипторынок регулярно сталкивается с новыми мошенническими схемами. Например, недавно команда Shiba Inu предупреждала о фейковых сайтах, которые выдавали себя за официальные сервисы миграции токенов LEASH V2. Злоумышленники пытались убедить пользователей подключить кошельки к поддельным платформам, чтобы похитить активы.
Подобные инциденты показывают: чем популярнее проект, тем выше вероятность, что он станет целью атак.
Что дальше для держателей WLFI
Для инвесторов, пострадавших от фишинга, главная задача сейчас — обезопасить оставшиеся средства и не допустить повторных атак. Крупные игроки отрасли также обсуждают возможные изменения в протоколе Ethereum, которые позволят закрыть выявленные уязвимости.
Многие эксперты сходятся во мнении, что рынок криптовалют вступает в новую фазу, где безопасность пользователей должна стать приоритетом. Новые возможности вроде EIP-7702 открывают двери как для инноваций, так и для преступных схем. В этом контексте WLFI стал первым громким примером того, как баланс между удобством и безопасностью может быть нарушен.
Итог
Атака на держателей WLFI продемонстрировала, что даже политически значимые криптопроекты не застрахованы от уязвимостей. Инновации в Ethereum, такие как EIP-7702, несут в себе не только преимущества, но и новые риски.
Инвесторам необходимо проявлять максимальную осторожность: проверять контракты, использовать только проверенные платформы и регулярно обновлять практики кибербезопасности. Будущее WLFI напрямую зависит от того, насколько быстро удастся восстановить доверие к проекту и защитить его держателей.
⚠️ Дисклеймер: Данный материал носит исключительно информационный характер и не является инвестиционной рекомендацией. Все решения о покупке или продаже активов читатель принимает самостоятельно, учитывая собственные цели, опыт и уровень риска.
Также читайте: BNB: 3 фактора роста
