WLFI token hırsızlığı, Ethereum’un EIP-7702 delegate özelliğini kullanan bir oltalama saldırısıdır. Bu saldırı, ele geçirilmiş cüzdanlara kötü niyetli delegate sözleşmelerini önceden yerleştirir; tokenlar geldiğinde, saldırgan kontrollü kodlar ve otomatik temizleme botları yeni alınan WLFI tokenlarını hızla boşaltır.

Doğrudan sebep: özel anahtarların sızdırılması ile EIP-7702 delegate ön yerleştirmelerinin mümkün hale gelmesi.
Saldırganlar, tokenlar cüzdana düştüğü anda otomatik şekilde temizleme yapan toplu delegate yürütme işlemleri kullanıyor.
WLFI beyaz liste cüzdanları üzerinde pek çok vaka rapor edildi; SlowMist kurucusu Yu Xian’dan uzman yorumları yer alıyor.

WLFI token hırsızlığı: EIP-7702 bazlı oltalama açığı cüzdanları boşaltıyor — nasıl işlediğini ve varlıklarınızı nasıl koruyacağınızı öğrenin. Hemen yapılması gereken adımları okuyun.

World Liberty Financial token sahipleri, WLFI tokenlarının hızla boşaltıldığına dair bildirimlerde bulunuyor. Bir güvenlik uzmanı bu durumun Ethereum sözleşmeleriyle bağlantılı bir oltalama açığından kaynaklandığını belirtiyor.

Özet: Güvenlik araştırmacısı Yu Xian’a göre, World Liberty Financial’in (WLFI) yönetim tokenı sahipleri, Ethereum EIP-7702 yükseltmesiyle ilişkili bilinen bir oltalama cüzdan açığı nedeniyle saldırıya uğruyor. Raporlarda otomatik temizleme botları ve kötü niyetli delegate sözleşmelerin, ele geçirilmiş beyaz liste cüzdanlarından WLFI tokenlarını çektiği belirtiliyor.

Yu Xian EIP-7702 açığını raporluyor — Kaynak: Yu Xian

WLFI token hırsızlığı nedir?

WLFI token hırsızlığı, özel anahtarların sızdırılması ve EIP-7702 delegate mekanizmasının kötüye kullanılması sonucu World Liberty Financial yönetişim tokenlarının kullanıcı cüzdanlarından çalınması olaylarını tanımlar. Kurbanlar, tokenlar cüzdana düştüğü anda, çoğunlukla müdahale şansı bulamadan tokenların otomatik olarak çekildiğini bildiriyor.

EIP-7702 oltalama açığı nasıl çalışıyor?

EIP-7702, gerçek kişiler tarafından kontrol edilen cüzdanların geçici olarak yürütme yetkisini bir sözleşmeye delege etmesine izin verir ve bu sayede toplu işlemler yapılabilir. Özel anahtarı ele geçiren saldırganlar, tokenlar geldiğinde otomatik temizleme tetikleyen kötü niyetli delegate sözleşmeleri önceden kurar. Güvenlik araştırmacısı Yu Xian (SlowMist), bunu “Klasik EIP-7702 oltalama açığı” olarak tanımlıyor ve anahtar sızıntısının ön koşul olduğunu belirtiyor.

Raporlanan saldırı akışı:

Özel anahtar phishing yoluyla veya benzer bir yöntemle ele geçirilir.
Saldırgan, mağdur adresine bağlanan kötü niyetli bir delegate sözleşmesini önceden kurar ya da devreye sokar.
Mağdur WLFI tokeni alır ya da işlem için ETH gönderir; delegate sözleşme yürütücüleri hemen varlıkları saldırganın kontrolündeki adreslere aktarır.

Cüzdan ele geçirme ve otomatik temizleme örneği — Kaynak: Yu Xian

WLFI token hırsızlığı vakaları ne zaman ortaya çıktı?

İlk vakalar token lansmanı sırasında ortaya çıktı; 31 Ağustos ve sonrası WLFI tokenı alan kullanıcılar, tokenlarının hızla çekildiğini bildirdi. WLFI tokeni 24,66 milyar toplam arz ve anında işlem görme imkanı ile piyasaya sürüldü ve yüksek işlem hacmi otomatik temizleyici botların etkisini artırdı.

WLFI forumlarında kullanıcılar ne raporluyor?

Kullanıcılar, tokenlarını hızlıca taşımaya çalıştıklarını ve çoğunlukla sadece küçük bir kısmını kurtarabildiklerini aktarıyor. Bir kullanıcı, %20’sini taşırken %80’inin ele geçirilmiş cüzdanda kaldığını söyledi. Başka bir kullanıcı ise whitelist ön satış zorunluluğu nedeniyle aynı cüzdanı kullanmak zorunda kalmanın riskleri artırdığını belirtti.

Risk altındaki WLFI beyaz liste cüzdanları — Anton kullanıcı adlı biri, WLFI whitelist’ine kayıt olan ve cüzdanları ele geçirilen kişilerin tokenlarını kaybetme riski taşıdığını belirtti. Kaynak: World Liberty Financial

WLFI sahipleri nasıl önlem alabilir, cüzdanlarını nasıl koruyabilir?

Hemen uygulanacak önlemler: Kalan fonları yeni, farklı özel anahtara sahip bir cüzdana taşıyın, tanımadığınız onayları geri çekin ve ele geçirilmiş cüzdanlardan gaz (ETH) göndermekten kaçının. Yu Xian, mümkünse saldırıya uğramış EIP-7702 delegate sözleşmelerini iptal etmeyi ya da değiştirmeyi öneriyor.

Risk azaltmak için pratik adımlar

Onayları geri çekin: Güvenilir cüzdan araçlarını yerel olarak kullanarak tanımadığınız sözleşme izinlerini iptal edin.
Varlıkları taşıyın: Yeni oluşturduğunuz cüzdana varlıklarınızı aktarmadan önce şüpheli sözleşmelerle etkileşime girmeyin.
Önceden yerleşen delegate’leri kontrol edin: Cüzdanınızı beklenmedik delegate sözleşmeleri için inceleyin ve mümkünse kaldırın.
Raporlayın ve belgeleyin: İşlem kimliklerini ve zamanlarını kaydedin; sadece WLFI resmi destek kanallarına (yalnızca e-posta) bildirin.

Sıkça Sorulan Sorular

Cüzdanımda kötü niyetli delegate sözleşme olup olmadığını nasıl anlarım?

Son işlemler ve sözleşme onaylarını kontrol edin; tanımadığınız adresler veya delegate çağrıları olup olmadığına bakın. Yetkilendirmediğiniz delegate sözleşme adresleri varsa cüzdanınızın ele geçirilmiş olduğunu düşünün ve o cüzdandan işlem yapmaktan kaçının.

WLFI tokenlarım tehlikedeyse hemen ne yapmalıyım?

Şüpheli cüzdandan transfer yapmayın. Yeni bir cüzdan oluşturun, mümkünse onayları iptal edin ve kurtarılabilir varlıkları küçük, güvenli test transferleriyle taşıyın. İşlemleri belgeleyin ve yalnızca resmi WLFI e-posta desteği ile iletişime geçin.

Özetle

Açık noktası: Özel anahtarların sızması EIP-7702 delegate mekanizmasının kötüye kullanılmasına olanak tanıyor.
Kullanıcı etkisi: WLFI beyaz liste cüzdanları hedef alındı; hızlı otomatik temizlemeler tokenları boşaltıyor.
Alınacak önlem: Onayları geri çekin, yeni cüzdan oluşturun ve güvenlik önlemlerini derhal uygulayın.

Sonuç

Bu WLFI token hırsızlığı vakası, özel anahtar sızıntısının EIP-7702 delegate özellikleriyle birleşerek otomatik varlık boşaltmalara neden olduğunu gösteriyor. Onayları iptal etmek, varlıkları yeni cüzdanlara taşımak ve resmi WLFI destek kanallarını takip etmek önceliğiniz olmalı. COINOTAG, doğrulanmış gelişmeler ve resmi açıklamalar geldikçe bu raporu güncelleyecektir.

En güncel kripto para haberlerini takip etmek için Twitter hesabımızı ve Telegram kanalımızı bildirimleri açarak takip etmeyi unutmayın.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.

WLFI Token Sahipleri İçin Ethereum EIP-7702 Phishing Saldırısı Riski Bulunabilir

WLFI token hırsızlığı nedir?

EIP-7702 oltalama açığı nasıl çalışıyor?

WLFI token hırsızlığı vakaları ne zaman ortaya çıktı?

WLFI forumlarında kullanıcılar ne raporluyor?

WLFI sahipleri nasıl önlem alabilir, cüzdanlarını nasıl koruyabilir?

Risk azaltmak için pratik adımlar

Sıkça Sorulan Sorular

Cüzdanımda kötü niyetli delegate sözleşme olup olmadığını nasıl anlarım?

WLFI tokenlarım tehlikedeyse hemen ne yapmalıyım?

Özetle

Sonuç

Hızlı Gezinti Kutusu

Tron’da USDT Transferlerinde Artış Görülüyor: TRX Fiyatında Olası Bir Kırılma Yakın mı?

WLFI İçin Tam POL Ücretiyle Geri Alım ve Yakım Önerisi: Etkileri ve Belirsizlikleri Değerlendirmek Gerekiyor

Solana Fiyatı $200 Seviyesine Yaklaşıyor: Alpenglow Güncellemesi Hız Artışı Sağlayabilir, Analistler Orta Vadede $400 Üstü Hedefleri İyimserce Değerlendiriyor

Bitcoin 1 Milyon Dolar Seviyesine Yavaş Bir Yükselişle Ulaşabilir, Ancak Riskler ve Olasılıklar Dikkate Alınmalı

ESMA, Robinhood Tokenize Hisseleri Konusunda Yatırımcı Yanıltmaları ve Düzenlemelerde Belirsizlik İhtimali Üzerinde Uyarıyor

Son Haberler

Yatırımcıların 17 Eylül 2025 FOMC toplantısı için beklentilerine göre, %90 olasılıkla 25 BPS (baz puan) faiz indirimi ve %10 olasılıkla faiz oranının

$WLFI Bybit spot’ta listelendi

$LINEA Binance ön piyasa listesinde yer aldı

$MCH, Binance alfa projelerine eklendi

Gemini XRP Kartı ve Siyah Kuğu Hamleleri: Piyasada Olası Değişimler ve Kurumsal İlgi Ne Anlama Gelebilir?

WLFI Token Kısmi Açılımı Öncesi Türevlerde Yüksek Hacim ve Açık Pozisyon Artışı İhtimali

Ethereum, Bitcoin Karşısında Çok Yıllık Direnci Aşabilir: Altcoin Sezonu İçin Olası İşaretler ve Dikkat Edilmesi Gereken Seviyeler