Detentores do Token WLFI enfrentam golpes multivector: de armadilhas honeypot a explorações de contratos inteligentes

O lançamento explosivo do World Liberty Financial (WLFI) tornou-se um ímã para campanhas de ataque sofisticadas. À medida que os volumes de negociação sobem para $4,68M em atividade de 24 horas, pesquisadores de segurança descobriram um padrão perigoso: scammers estão implementando operações coordenadas de phishing que exploram as capacidades técnicas mais recentes do Ethereum.

O Vetor de Ataque Delegate do EIP-7702

Especialistas em segurança de blockchain na SlowMist recentemente alertaram para uma tendência preocupante que surgiu no início de setembro, após o lançamento do WLFI. O culpado: a atualização Pectra do Ethereum, que introduziu a funcionalidade EIP-7702, permitindo que contas externas se comportem como carteiras de contratos inteligentes.

Embora esse recurso aumente a flexibilidade do usuário, criou uma vulnerabilidade imprevista. Quando atacantes obtêm acesso a uma chave privada por meio de phishing, podem injetar um contrato delegado malicioso na carteira comprometida. O contrato então executa automaticamente em cada transação—sem necessidade de intervenção manual. Para usuários tentando reivindicar airdrops ou negociar WLFI, isso significa que seus tokens desaparecem instantaneamente enquanto o contrato inteligente malicioso os siphona.

Essa abordagem permite que scammers operem em escala. Diferente do phishing tradicional, que requer monitoramento e drenagem manual de carteiras, ataques baseados em delegate funcionam de forma autônoma uma vez implantados. Uma única chave comprometida pode resultar em perdas em cascata de tokens em várias transações.

Além dos Contratos Inteligentes: A Evolução do Scam Honeypot

O panorama de ameaças vai além de exploits técnicos. Um caso documentado ilustra como scammers estão combinando estratégias de ataque: após identificar detentores de WLFI, atores maliciosos iniciaram campanhas de airdrop com tokens fraudulentos projetados como honeypots. Uma vítima, que comprou legítima e honestamente tokens WLFI, trocou inadvertidamente por uma versão falsa através do Phantom Swap após receber o airdrop malicioso—perdendo $4.876 no processo.

Essa variante de scam honeypot funciona de forma diferente dos ataques de delegate. Em vez de comprometer chaves, os atacantes enganam os usuários para que troquem voluntariamente tokens reais por falsificados. O gancho psicológico: os usuários acreditam que estão recebendo distribuições legítimas de tokens ou acessando oportunidades de negociação genuínas.

A Convergência dos Métodos de Ataque

O que torna o ecossistema de ameaças atual do WLFI particularmente perigoso é a combinação de vetores de ataque. Os scammers não se limitam a um método—eles testam múltiplas abordagens simultaneamente:

Phishing + Injeção de Delegate: Comprometem chaves privadas, inserem contratos maliciosos, drenam carteiras automaticamente

Airdrops de Tokens Falsos: Criam tokens honeypot que parecem legítimos, incentivando trocas em DEXs como Phantom Swap

Engenharia Social: Alvo detentores com oportunidades de investimento falsas ou esquemas de migração de tokens

O que os Detentores de WLFI Devem Monitorar

Dada a escala dessas campanhas, a vigilância é fundamental. Nunca aprove contratos de tokens desconhecidos, verifique permissões de delegate nas configurações da carteira e trate airdrops não solicitados com extremo ceticismo. A convergência da funcionalidade ampliada das carteiras do Ethereum com as mecânicas de honeypot criou uma tempestade perfeita para scammers sofisticados que visam os detentores de World Liberty Financial durante períodos de hype máximo.