World Liberty Financial (WLFI), EIP-7702 tabanlı bir kimlik avı saldırısının hedefinde. Bu saldırı, saldırganların kötü amaçlı yetkili sözleşmeleri önceden yüklemesine ve özel anahtar sızdıktan sonra cüzdanları boşaltmasına olanak tanıyor. Riskleri hemen azaltmak için varlıklarınızı yeni bir cüzdana taşıyın, yetkileri iptal edin ve donanım cüzdanları kullanın.
-
Hemen risk: EIP-7702 yetkili sözleşmeler, özel anahtar sızıntısında tokenlerin anında çekilmesini mümkün kılıyor.
-
Topluluk ve güvenlik firmaları, WLFI hırsızlıklarını tetikleyen klon paketleri ve kimlik avı yöntemlerine dikkat çekiyor.
-
Güvenlik sorunlarına rağmen, türev hacmi 12 milyar doları aşarken büyük bir hazinenin ortaklığı işlem aktivitesini canlandırdı.
WLFI token güvenlik riski: World Liberty Financial, EIP-7702 kimlik avı saldırılarıyla cüzdanların boşaltılması tehdidi altında. Fonlarınızı nasıl koruyacağınızı, resmi kanalları nasıl doğrulayacağınızı ve hemen nasıl hareket etmeniz gerektiğini okuyun.
WLFI token açığı nedir?
WLFI token sahipleri, özel anahtar sızıntısından sonra önceden yüklenen kötü amaçlı yetkili sözleşmelerle fonların anında çekilmesine izin veren Ethereum’un EIP-7702 standardına bağlı kimlik avı saldırısıyla karşı karşıya. Güvenlik uzmanları, yetkili yürütme kötüye kullanımı nedeniyle toplulukta çok sayıda kayıp ve olay bildiriyor.
EIP-7702 kimlik avı saldırılarını nasıl mümkün kılıyor?
EIP-7702, normal cüzdanların geçici olarak akıllı sözleşme cüzdanı gibi hareket edip yetkili yürütme ve toplu işlem yapmasına olanak sağlıyor. Saldırganlar, özel anahtarı ele geçirilmiş cüzdana kötü amaçlı yetkili sözleşme yükleyip, mağdurlar ETH gönderdiklerinde veya tokenlerle etkileşime girdiklerinde anında transferleri tetikliyor.
SlowMist kurucusu Yu Xian, hırsızlıkları “klasik EIP-7702 kimlik avı saldırısı” olarak tanımlayıp, özel anahtar sızıntısı sonrası yetkili sözleşme kötüye kullanımlarını işaret ediyor. Analitik firmalar da meşru projeleri taklit eden klon paketlerinde artış gözlemliyor.
Sıkça Sorulan Sorular
Cüzdanımın ele geçirilip geçirilmediğini nasıl anlarım?
Bilinmeyen yetkili sözleşmeler, beklenmedik izinler veya sizin onaylamadığınız işlemler olup olmadığını kontrol edin. On-chain analiz araçları ve cüzdan tarayıcıları ile izinleri ve sözleşme etkileşimlerini hemen inceleyin.
WLFI tokenlarım çalındıysa ne yapmalıyım?
Şüpheli kurtarma servisleriyle işlem yapmayın. Hırsızlığı belgeleyin, resmi projenin doğrulanmış websitesindeki destek kanalları veya mail adresinden iletişime geçin ve gerekirse ilgili mercilere bildirin. Fonların geri çıkarılması nadiren mümkün olur.
Öne Çıkan Noktalar
- EIP-7702 riski: Özel anahtar sızıntısından sonra yetkili sözleşmeler kötüye kullanılabilir; izinleri iptal edip anahtarlarınızı güvence altına alın.
- Yüksek işlem hacmi: WLFI türev hacmi ciddi artış gösterdi, büyük ortaklıkla işlem hacmi büyürken dikkat ve spekülasyon arttı.
- Topluluk etkisi: Birden çok kullanıcı kayıplar bildirdi; sahte DM’ler ve klon paketleri aktif tehditler—resmi kanallar dışında işlem yapmayın.
Yu Xian, WLFI’nin suistimali hakkında
SlowMist kurucusu Yu Xian, saldırganların EIP-7702’yi kullanarak özel anahtarı ele geçirilmiş cüzdanlara kötü amaçlı yetkili sözleşmeler yüklediğini ve WLFI token sahiplerinin bu saldırılardan ciddi zarar gördüğünü belirtti. Mağdurlar sıklıkla token tahsislerini kaybediyor ve işlemler sonrası fonları anında boşaltılıyor.
Güvenlik uzmanları, EIP-7702’nin kullanım kolaylığı için Pectra güncellemesiyle geldiğini ancak bunun aynı zamanda kimlik avı ve yetkili yürütme kötüye kullanım risklerini artırdığını vurguluyor.
31 Ağustos’ta bir X kullanıcısı ETH gönderdikten kısa süre sonra WLFI tokenlarının çalındığını bildirdi. Kullanıcının ekran görüntüleri ve zincir üstü kayıtları, güvenlik ekiplerinin belirttiği kalıplarla uyumlu.
Kaynak: X
Kaynak: Yu Xian/X
Topluluk WLFI ile yaşadığı sorunları paylaşıyor
Topluluk üyeleri, 10 Ekim 2024’te MetaMask cüzdanı ele geçirilen erken dönem bir WLFI destekçisinin neredeyse tüm varlıklarını kaybettiğini bildirdi. Kullanıcı şüpheli işlemleri onaylamamasına rağmen, oy haklarının bir kısmı iade edilse de büyük bir kısmı geri alınamadı.
Bağımsız zincir üstü analiz firmaları, kullanıcıları kandıran ve fonların kalıcı olarak kaybedilmesine yol açan klon paketlerinde artış raporladı. WLFI ekibi, destek için resmi e-posta kanallarını önerirken sahte mesajlara karşı uyarı yapıyor.
WLFI işlem hacmi hâlâ yüksek
Güvenlik endişelerine rağmen, WLFI türev işlem hacmi 12 milyar doları geçti ve açık pozisyonlar borsalar arasında arttı. Token, Alt5 Sigma ile yapılan 1,5 milyar dolarlık kripto hazine ortaklığı sonrası daha da görünürlük kazandı.
Kaynak: CoinGlass
Sonuç
World Liberty Financial’ın WLFI lansmanı, benimseme ile güvenlik arasındaki çatışmayı gözler önüne seriyor: EIP-7702 kullanımı avantaj sağlasa da saldırganlar tarafından açıklar kötüye kullanılıyor ve kayıplar yaşanıyor. Token sahiplerinin cüzdan hijyenine dikkat etmesi, istenmeyen izinleri iptal etmesi ve sadece resmi kanalları kullanması hayati önem taşıyor. COINOTAG gelişmeleri takip etmeye ve güncellemeler paylaşmaya devam edecek.
