Владельцы токена WLFI сталкиваются с многоаспектными мошенничествами: от ловушек Honeypot до эксплойтов смарт-контрактов

Взрывной запуск World Liberty Financial (WLFI) стал магнитом для изощрённых атакующих кампаний. По мере роста торговых объёмов до $4.68M за 24 часа, исследователи безопасности обнаружили опасную тенденцию: мошенники используют скоординированные фишинговые операции, эксплуатирующие последние технические возможности Ethereum.

Вектор атаки делегата EIP-7702

Эксперты по безопасности блокчейна из SlowMist недавно отметили тревожную тенденцию, возникшую в начале сентября после запуска WLFI. Виновник: обновление Pectra в Ethereum, которое внедрило функциональность EIP-7702, позволяющую внешним аккаунтам вести себя как смарт-контрактные кошельки.

Хотя эта функция повышает гибкость пользователей, она создала непредвиденную уязвимость. Когда злоумышленники получают доступ к приватному ключу через фишинг, они могут внедрить вредоносный делегатный контракт в скомпрометированный кошелек. Этот контракт затем автоматически выполняется при каждой транзакции — без необходимости ручного вмешательства. Для пользователей, пытающихся получить аирдропы или торговать WLFI, это означает мгновенную потерю токенов, которые злоумышленники выводят через вредоносный смарт-контракт.

Этот подход позволяет мошенникам действовать масштабно. В отличие от традиционного фишинга, требующего постоянного мониторинга и ручного опустошения кошельков, атаки на основе делегатов работают автономно после развертывания. Один скомпрометированный ключ может привести к каскадным потерям токенов во множестве транзакций.

За пределами смарт-контрактов: эволюция мошенничества с honeypot

Угрозы выходят за рамки технических уязвимостей. Документальный случай показывает, как мошенники используют комбинированные стратегии атаки: после выявления держателей WLFI злоумышленники начали кампании по аирдропам с фальшивыми токенами, замаскированными под honeypots. Один из жертв, легитимно приобретая WLFI, случайно обменял их на поддельную версию через Phantom Swap после получения вредоносного аирдропа — потеряв при этом $4,876.

Этот вариант мошенничества с honeypot работает иначе, чем атаки делегатов. Вместо компрометации ключей злоумышленники вводят пользователей в заблуждение, заставляя их добровольно обменивать реальные токены на фальшивые. Психологическая ловушка: пользователи верят, что получают легитимные распределения токенов или доступ к реальным торговым возможностям.

Слияние методов атак

Что делает текущую угрозу WLFI особенно опасной — это сочетание различных векторов. Мошенники не ограничиваются одним методом — они тестируют несколько подходов одновременно:

Фишинг + внедрение делегатов: компрометация приватных ключей, внедрение вредоносных контрактов, автоматический слив кошельков

Фальшивые аирдропы токенов: создание honeypot-токенов, выглядящих как легитимные, стимулирование обменов на DEX, таких как Phantom Swap

Социальная инженерия: нацеливание на держателей с фальшивыми инвестиционными предложениями или схемами миграции токенов

Что должны отслеживать держатели WLFI

Учитывая масштаб этих кампаний, бдительность крайне важна. Никогда не одобрять незнакомые контракты токенов, проверять разрешения делегатов в настройках кошелька и с крайней осторожностью относиться к непрошенным аирдропам. Слияние расширенной функциональности кошельков Ethereum с механиками honeypot создало идеальную бурю для изощрённых мошенников, нацеленных на держателей World Liberty Financial в периоды пикового ажиотажа.