Григорий Поперечный
Держатели токена блокчейн-проекта семьи Трампа под названием World Liberty Financial (WLFI) столкнулись с фишинговой атакой на кошельки, использующей обновление EIP-7702. Об этом сообщил основатель платформы SlowMist Ю Сян. Эксперты напомнили, что обновление Эфириума Pectra в мае 2025 года представило EIP-7702, которое позволяет внешним аккаунтам временно работать как смарт-кошельки, делегировать права на выполнение транзакций и объединять их в пакеты, что направлено на упрощение пользовательского опыта. Однако этот же принцип может быть использован как уязвимость.
Атака на держателей WLFI
Сян написал в Твиттере, что мошенники используют данное обновление для того, чтобы заранее внедрить подконтрольный им адрес в кошельки жертв, а затем, когда на счёт поступает депозит, мгновенно «выманивать» токены. Сейчас под удар попали именно держатели WLFI.
Криптовалютный хакер
Вот его комментарий, который приводит Cointelegraph.
Столкнулся с ещё одним случаем, когда со всех адресов были украдены WLFI. Метод тот же – эксплуатация вредоносного делегата при условии утечки приватного ключа.
Поддерживаемый Дональдом Трампом токен World Liberty Financial (WLFI) начал торговаться утром в понедельник с объёмом эмиссии 24.66 миллиарда токенов. Накануне запуска один пользователь сообщил, что его друг потерял WLFI после перевода 4394 долларов в ETH на кошелёк.
В ответ Сян отметил, что это классический случай «фишинговой атаки EIP-7702», при которой злоумышленник после утечки приватного ключа заранее привязывает смарт-контракт делегат к кошельку жертвы. Ранее он писал, что приватные ключи чаще всего крадутся через фишинг.
Эксперт продолжает.
Как только вы пытаетесь перевести оставшиеся токены, например WLFI, помещённые в Lockbox-контракт, введённый газ автоматически уходит хакеру.
Изменения стоимости курса токена WLFI
В качестве возможного решения Сян предложил «отменить или заменить внедренный EIP-7702 своим собственным» и вывести токены из скомпрометированного кошелька.
На форумах WLFI также сообщают о подобных проблемах. Один из пользователей под ником hakanemiratlas рассказал, что его кошелёк взломали ещё в октябре прошлого года, и теперь он переживает за свои WLFI. Комментарий был следующим.
Мне удалось вывести лишь 20 процентов WLFI в новый кошелёк, и это была стрессовая гонка с хакером. Даже отправка ETH для оплаты газа казалась опасной – они могли быть украдены мгновенно. Сейчас 80 процентов моих WLFI застряли в скомпрометированном кошельке. Я очень боюсь, что как только они разблокируются, хакер тут же их переведёт.
Президент США Дональд Трамп и ответственный за политику в крипте и ИИ Дэвид Сакс
Другой пользователь под ником Anton отметил, что многие столкнулись с такой же проблемой из-за механизма дропа. Всё же для участия в пресейле нужно было использовать тот же кошелёк, что и для вайтлиста WLFI.
Как только токены приходят, их тут же крадут боты, прежде чем мы успеем перевести их на безопасный кошелёк.
Пользователь также призвал команду WLFI рассмотреть возможность внедрения функции прямого перевода токенов.
В целом, в преддверии запуска токена и после него появилось множество мошеннических проектов-клонов. Аналитическая компания Bubblemaps выявила несколько «пакетных клонов» – смарт-контрактов, копирующих популярные криптопроекты. Тем временем команда WLFI предупредила, что не связывается с пользователями через личные сообщения ни на одной платформе, а официальная поддержка доступна только по электронной почте.
Кто покупает биткоины сегодня
Биржевые инструменты (ETP) на основе Биткоина сейчас держат более 1.47 миллиона BTC, что составляет 7 процентов от максимального предложения в 21 миллион монет. Американские Биткоин-ETF владеют крупнейшей долей – свыше 1.29 миллиона BTC в одиннадцати фондах.
Больше всего монет накоплено фондом iShares Bitcoin Trust ETF (IBIT) от BlackRock – 746 810 BTC. Вторым стал Wise Origin Bitcoin Fund (FBTC) от Fidelity с чуть менее чем 199 500 BTC. С 31 декабря 2024 года мировые Биткоин-ETP накопили более 170 тысяч BTC на примерно 18.7 миллиарда долларов.
Однако спрос на такие продукты замедляется. Согласно данным источников, в августе ETP зафиксировали отток в 301 миллион долларов, в то время как фонды на базе Эфириума привлекли 3.95 миллиарда. Спрос на Биткоин ослаб, так как крупные инвесторы перевели миллиарды долларов в экосистему Eth.
К примеру, в понедельник один кит продал 4 тысяч BTC за 96 859 ETH всего за 12 часов. Теперь он владеет Эфириумом на сумму 3.8 миллиарда долларов.
Покупка криптовалют инвесторами
Представители платформы Arkham сообщили, что девять китов зафиксировали прибыль в Биткоине и перевели средства в Эфириум на общую сумму 456 миллионов долларов. Снижение интереса к Биткоину совпадает с тем, что сентябрь исторически является самым слабым месяцем для актива, в то время как золото установило новый исторический максимум.
Ещё один фактор, влияющий на осторожность инвесторов, – ожидание решений Комиссии по ценным бумагам по 92 заявкам на запуск криптовалютных ETF. Среди наиболее ожидаемых – фонды на базе Solana и XRP, по которым регулятор вынесет решение в октябре.
За другими важными обновлениями следите в . Ждём вас там прямо сегодня, поэтому заглядывайте.
Источник: 2bitcoins.ru