交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
账号安全
资讯收藏
自选币种
我的关注
黑客利用以太坊新升级漏洞窃取特朗普支持代币WLFI
据慢雾科技创始人yu xian披露,黑客正利用以太坊Pectra升级中的EIP-7702协议漏洞窃取"世界自由金融"代币WLFI。这款获得美国前总统特朗普家族背书的代币本周一正式上线交易,总发行量246.6亿枚。
漏洞运作机制解析
yu xian在社交平台X上指出,黑客利用5月更新的EIP-7702协议实施钓鱼攻击。该协议本意是让外部账户能临时充当智能合约钱包以简化交易流程。但黑客在用户私钥泄露后,预先在受害者钱包内植入受控地址。一旦用户存入代币,攻击者便立即实施窃取。
更严重的是,当用户尝试转移代币时,黑客合约还会截取交易手续费。yu xian建议用户应立即取消或替换钱包中的恶意EIP-7702合约,并将资产转移至安全钱包。
受害者现身说法
在WLFI官方论坛上,用户Hakanemiratlas披露去年十月睡眠期间MetaMask钱包遭入侵的经历。尽管向Uniswap和MetaMask平台举报,但未获实质帮助,某家号称能恢复资产的公司反而实施二次诈骗。
该用户表示仅有20%的WLFI代币成功转移至新钱包,剩余80%仍滞留在被黑钱包中。"我极度担忧当解锁期届满时,黑客会立即卷走剩余资产。"目前他已向WLFI团队求助,并呼吁社区关注此安全隐患。
另一名用户Anton指出,WLFI的空投机制要求白名单和预售必须使用同一钱包,这使得自动化机器人能在代币到账瞬间实施盗窃。
项目方安全警示
随着针对WLFI的诈骗激增,区块链分析机构Bubblemaps发现大量伪装成正规项目的"捆绑克隆"骗局。WLFI团队严正声明:官方从不通过私信沟通,仅使用认证邮箱域名联系用户。他们建议持有者务必核实信息来源,警惕各类钓鱼攻击。
