WLFIのプライベートセールに参加していた投資家が、ウォレットがハッカーに襲われて全てを奪われたと驚愕の知らせを伝えました。この事件の原因は、イーサリアムのウォレットの新しいアップグレードであるEIP-7702の機能が悪用されたことが発覚したことにあります。ハッカーは悪意のある契約を通じて、ユーザーの十分な承認を得ることなく静かにトークンの移転を承認し、ユーザーのセキュリティ意識の不足を浮き彫りにするとともに、EIP-7702が広く悪用されている深刻さを明らかにしました。WLFI 投資家がフィッシングに遭遇:ウォレットが一晩で空になった暗号 KOL @FUGUIHK がツイッターで、友人の MetaMask ウォレットが不明な理由で秘密鍵が漏洩したと明らかにしました。そのウォレットはもともとプライベートセールに参加していた $WLFI トークンを保有していましたが、ETH をガス代として転送しようとした際に、資金が即座にハッカーのアドレスに転送されてしまいました。WLFI の公式アンロックツール Lockbox コントラクトは操作するためにガスが必要であるため、被害者は「トークンを移動できず、入金してもすぐに盗まれる」という絶望的な状況に陥っています。この状況はコミュニティで広範な議論を引き起こし、WLFI と Lockbox コントラクトがセキュリティの脆弱性に関与しているのではないかと懸念されています。(WLFI 取引と移転が間もなく開始されます!トランプ DeFi 通貨 WLFI の完全な解説、アンロックメカニズム、タイミングと操作ガイド)専門家が真実を明らかにする:EIP-7702 はハッカーの温床であるブロックチェーンセキュリティ会社SlowMistの創設者である余弦は、問題の核心がEIP-7702コントラクトにあると指摘しています。ハッカーは被害者のプライベートキーを取得した後、そのアドレスに悪意のあるコントラクトを事前に展開し、任意の送金操作が資金の移転を引き起こすようにしています。彼は説明した:「今、被害者が残っているトークン、例えば Lockbox コントラクトの WLFI を移そうとすると、移入されるガスはすぐに取り去られる。」データによると、チェーン上に展開された88%以上のEIP-7702デリゲーター契約は犯罪に関連しており、ハッカーが利用する主要なツールとなっていると言えます。(ハッカーがイーサリアムの新アップグレードEIP-7702を利用して、14万ドル以上を盗みました!MetaMaskウォレットが新たな標的)WLFI 自体にはバグや先行販売、解決策はありませんこの事件はトランプのDeFiプロジェクトのWLFIトークンに関与していますが、現時点ではこのトークンとLockbox契約には関係がないようです。LockboxはWLFIのアンロックプロセスを管理するための監査済みのスマートコントラクトであると言われています。そのコードはWeb3セキュリティ会社Cyfrinによって完全に監査されており、トークンのアンロックプロセスが透明で安全でバックドアがないことを保証しています。(トランプ WLFI 通貨はどうやって受け取るの?6ステップであなたにブロックチェーン上の安全な受け取り方を教えます。公式サイトがダウンしても心配無用)言い換えれば、問題は被害者がWLFIを保持しているためにLockboxを操作することを強いられ、それがハッカーが罠を仕掛ける切り口となったことであり、両者は攻撃の直接的な原因ではない。余弦は、理論的には「先行逃げ」の救済策が存在すると同時に述べています:flashbotsを利用して、1つのブロック内でGasを同時に打ち込み、悪意のあるEIP-7702を置き換え、資産を移動させることです。しかし、これには専門的な技術とチームの操作が必要です。彼は、被害者が@0xAA\_Scienceck6や@BoxMrChenを含む他のサイバーセキュリティ専門家の助けを求めることができると提案しましたが、最も根本的な問題は「プライベートキーの漏洩」であると強調しました。クライシスアラート:EIP-7702詐欺攻撃を防ぐ方法は?この事件は、新機能の実装が悪用される潜在的なリスクを浮き彫りにしました。一般ユーザーにとって、最大の警告と防止策は次の通りです:不明なウェブサイトやDAppのリンク、または権限をクリックすることを避け、フィッシング攻撃を防ぎましょう。各取引の承認内容とアドレスを確認する新しいメカニズム、機能、製品に対する警戒を維持し、EIP-7702の安全リスクに注意してください。ブロックチェーンのセキュリティ拡張ツールを使用して、Pocket UniverseやScamSnifferなどを利用し、取引の安全性を判断する最終、これはWLFI投資者の悲劇だけでなく、全EVMエコシステムへの警鐘でもある。新しい標準や契約機能の反復と推進に伴い、ハッカー、詐欺、フィッシング手法も進化し続ける。セキュリティ意識と調査の概念を高めることで、次の犠牲者になることを避けることができる。この記事はイーサリアムEIP-7702フィッシング盗難がハッカーの新たなペット:WLFI投資者ウォレットが惨事に遭遇したことを最初に報じたのは、チェーンニュースABMediaです。
イーサリアム EIP-7702 フィッシング窃盗がハッカーの新たなペット:WLFI 投資者ウォレットが惨遭清空
WLFIのプライベートセールに参加していた投資家が、ウォレットがハッカーに襲われて全てを奪われたと驚愕の知らせを伝えました。この事件の原因は、イーサリアムのウォレットの新しいアップグレードであるEIP-7702の機能が悪用されたことが発覚したことにあります。ハッカーは悪意のある契約を通じて、ユーザーの十分な承認を得ることなく静かにトークンの移転を承認し、ユーザーのセキュリティ意識の不足を浮き彫りにするとともに、EIP-7702が広く悪用されている深刻さを明らかにしました。
WLFI 投資家がフィッシングに遭遇:ウォレットが一晩で空になった
暗号 KOL @FUGUIHK がツイッターで、友人の MetaMask ウォレットが不明な理由で秘密鍵が漏洩したと明らかにしました。そのウォレットはもともとプライベートセールに参加していた $WLFI トークンを保有していましたが、ETH をガス代として転送しようとした際に、資金が即座にハッカーのアドレスに転送されてしまいました。
WLFI の公式アンロックツール Lockbox コントラクトは操作するためにガスが必要であるため、被害者は「トークンを移動できず、入金してもすぐに盗まれる」という絶望的な状況に陥っています。この状況はコミュニティで広範な議論を引き起こし、WLFI と Lockbox コントラクトがセキュリティの脆弱性に関与しているのではないかと懸念されています。
(WLFI 取引と移転が間もなく開始されます!トランプ DeFi 通貨 WLFI の完全な解説、アンロックメカニズム、タイミングと操作ガイド)
専門家が真実を明らかにする:EIP-7702 はハッカーの温床である
ブロックチェーンセキュリティ会社SlowMistの創設者である余弦は、問題の核心がEIP-7702コントラクトにあると指摘しています。ハッカーは被害者のプライベートキーを取得した後、そのアドレスに悪意のあるコントラクトを事前に展開し、任意の送金操作が資金の移転を引き起こすようにしています。
彼は説明した:「今、被害者が残っているトークン、例えば Lockbox コントラクトの WLFI を移そうとすると、移入されるガスはすぐに取り去られる。」
データによると、チェーン上に展開された88%以上のEIP-7702デリゲーター契約は犯罪に関連しており、ハッカーが利用する主要なツールとなっていると言えます。
(ハッカーがイーサリアムの新アップグレードEIP-7702を利用して、14万ドル以上を盗みました!MetaMaskウォレットが新たな標的)
WLFI 自体にはバグや先行販売、解決策はありません
この事件はトランプのDeFiプロジェクトのWLFIトークンに関与していますが、現時点ではこのトークンとLockbox契約には関係がないようです。LockboxはWLFIのアンロックプロセスを管理するための監査済みのスマートコントラクトであると言われています。そのコードはWeb3セキュリティ会社Cyfrinによって完全に監査されており、トークンのアンロックプロセスが透明で安全でバックドアがないことを保証しています。
(トランプ WLFI 通貨はどうやって受け取るの?6ステップであなたにブロックチェーン上の安全な受け取り方を教えます。公式サイトがダウンしても心配無用)
言い換えれば、問題は被害者がWLFIを保持しているためにLockboxを操作することを強いられ、それがハッカーが罠を仕掛ける切り口となったことであり、両者は攻撃の直接的な原因ではない。
余弦は、理論的には「先行逃げ」の救済策が存在すると同時に述べています:flashbotsを利用して、1つのブロック内でGasを同時に打ち込み、悪意のあるEIP-7702を置き換え、資産を移動させることです。しかし、これには専門的な技術とチームの操作が必要です。
彼は、被害者が@0xAA_Scienceck6や@BoxMrChenを含む他のサイバーセキュリティ専門家の助けを求めることができると提案しましたが、最も根本的な問題は「プライベートキーの漏洩」であると強調しました。
クライシスアラート:EIP-7702詐欺攻撃を防ぐ方法は?
この事件は、新機能の実装が悪用される潜在的なリスクを浮き彫りにしました。一般ユーザーにとって、最大の警告と防止策は次の通りです:
不明なウェブサイトやDAppのリンク、または権限をクリックすることを避け、フィッシング攻撃を防ぎましょう。
各取引の承認内容とアドレスを確認する
新しいメカニズム、機能、製品に対する警戒を維持し、EIP-7702の安全リスクに注意してください。
ブロックチェーンのセキュリティ拡張ツールを使用して、Pocket UniverseやScamSnifferなどを利用し、取引の安全性を判断する
最終、これはWLFI投資者の悲劇だけでなく、全EVMエコシステムへの警鐘でもある。新しい標準や契約機能の反復と推進に伴い、ハッカー、詐欺、フィッシング手法も進化し続ける。セキュリティ意識と調査の概念を高めることで、次の犠牲者になることを避けることができる。
この記事はイーサリアムEIP-7702フィッシング盗難がハッカーの新たなペット:WLFI投資者ウォレットが惨事に遭遇したことを最初に報じたのは、チェーンニュースABMediaです。