EIP-7702 Violação de Segurança: Ataque de Phishing Alvo de Detentores de TOKEN da World Liberty Financial

Um sofisticado ataque de phishing dirigido aos suportes do token de governação (WLFI) da World Liberty Financial surgiu, aproveitando as vulnerabilidades introduzidas pela recente atualização EIP-7702 do Ethereum. O especialista em segurança Yu Xian, fundador da SlowMist, identificou várias carteiras comprometidas através deste exploit técnico.

Mecanismo Técnico por Trás do Ataque

A vulnerabilidade decorre da atualização Pectra do Ethereum implementada em maio, que introduziu a funcionalidade EIP-7702. Esta melhoria permite que contas externas operem temporariamente como carteiras de contratos inteligentes, permitindo o agrupamento de transações para uma melhor experiência do utilizador. No entanto, investigadores de segurança descobriram que hackers estão a explorar esta funcionalidade ao incorporar contratos inteligentes maliciosos deleGate nas carteiras das vítimas.

O vetor de ataque requer uma chave privada comprometida como pré-requisito. Uma vez que os atacantes ganham esse acesso, eles implantam um contrato inteligente deleGate na carteira da vítima. Quando os usuários depositam fundos posteriormente, o contrato malicioso redireciona automaticamente os tokens para endereços controlados por hackers, resultando em perda imediata de ativos.

Impacto nos Suportes do Token WLFI

O token WLFI, que foi lançado com um suprimento total de 24,66 bilhões de tokens, viu múltiplos suportes afetados por esta violação de segurança. Antes do lançamento oficial, surgiram relatos de que os tokens dos utilizadores estavam a ser drenados após terem transferido Éter (ETH) para as suas carteiras comprometidas.

Yu Xian confirmou estes incidentes como "exploits de phishing Classic EIP-7702", onde o contrato inteligente deleGate pré-plantado do atacante é ativado ao depositar. A natureza técnica deste ataque torna-o particularmente perigoso, pois parece ser uma transação normal do ponto de vista do utilizador.

Resposta da Comunidade e Medidas de Mitigação

Nos fóruns da comunidade WLFI, os utilizadores afetados compartilharam as suas experiências com a exploração. Um utilizador, hakanemiratlas, relatou ter conseguido transferir apenas 20% dos seus tokens WLFI para uma nova carteira, expressando preocupação de que os restantes 80% pudessem ser roubados uma vez desbloqueados.

Outro membro da comunidade, Anton, destacou que muitos usuários enfrentam problemas semelhantes devido ao mecanismo de distribuição de tokens, que exige o uso da mesma carteira tanto para o registro na lista branca quanto para a participação na pré-venda. Este requisito aumentou inadvertidamente a vulnerabilidade a bots de varredura automatizados programados para roubar tokens imediatamente após a chegada.

Recomendações de Segurança

Especialistas em segurança sugeriram várias medidas de proteção para os utilizadores potencialmente afetados:

1. Cancelar ou substituir os deleGates EIP-7702 comprometidos nas carteiras onde for possível
2. Transferir os tokens restantes de carteiras comprometidas para endereços seguros
3. Implementar soluções de armazenamento a frio para manutenções a longo prazo
4. Verifique todos os detalhes da transação antes da confirmação
5. Monitorizar a atividade da carteira para atribuições de deleGate não autorizadas

Preocupações Adicionais de Segurança

A equipe WLFI alertou sobre tentativas adicionais de golpe direcionadas a suportes de tokens. A empresa de análises Bubblemaps identificou vários "clones agrupados" imitando projetos de criptomoeda estabelecidos para confundir investidores.

A equipa enfatizou que nunca contacta os utilizadores através de mensagens diretas em qualquer plataforma, com o suporte oficial disponível exclusivamente por e-mail. Os utilizadores são aconselhados a verificar a autenticidade do e-mail verificando os domínios oficiais antes de responder a qualquer comunicação. Quaisquer mensagens diretas que afirmem ser da equipa WLFI devem ser consideradas fraudulentas e ignoradas.

À medida que os ataques de phishing continuam a evoluir juntamente com os avanços da tecnologia blockchain, manter práticas de segurança robustas continua a ser essencial para proteger os ativos digitais no ecossistema de criptomoedas.