Les détenteurs de tokens WLFI sous le feu des projecteurs : comment les hackers drainent les portefeuilles à grande échelle après le lancement

World Liberty Financial (WLFI) connaît une forte hype depuis son lancement le 1er septembre, mais les attaquants agissent rapidement. Des experts en sécurité de SlowMist ont signalé des campagnes de phishing à grande échelle ciblant spécifiquement les détenteurs de WLFI, et le vecteur d’attaque est particulièrement vicieux — exploitant les fonctionnalités les plus récentes des portefeuilles Ethereum.

La technologie derrière le chaos

Voici où cela devient technique. Avec la dernière mise à jour Pectra d’Ethereum est apparu l’EIP-7702, une fonctionnalité permettant aux portefeuilles classiques de se comporter comme des contrats intelligents. Cela peut sembler cool en théorie, mais les escrocs ont trouvé l’exploit : s’ils compromettent votre clé privée, ils peuvent injecter un contrat délégué malveillant dans votre portefeuille. Une fois intégré, le contrat s’exécute silencieusement à chaque transaction, drainant automatiquement vos tokens.

Le génie (pour eux) réside dans l’automatisation. Contrairement au phishing traditionnel où les hackers surveillent manuellement et volent à partir de portefeuilles individuels, les contrats délégués peuvent être configurés pour s’exécuter automatiquement. Vous voulez WLFI d’une airdrop ? Le code malveillant le récupère en premier. Cela amplifie l’attaque de façon exponentielle — les attaquants n’ont plus besoin de surveiller chaque portefeuille compromis.

Vrais victimes, vraies pertes

Le phishing reste le point d’entrée. Les escrocs utilisent des astuces classiques : faux sites web, liens malveillants, ingénierie sociale. Une fois qu’ils ont votre clé privée, le mécanisme délégué prend le relais. Un cas documenté montre à quel point cela peut devenir brutal : un utilisateur ayant déjà acheté des tokens WLFI a reçu des airdrops de faux WLFI. Ils ont finalement acheté ce qui semblait être des tokens légitimes sur Phantom Swap — sauf que c’était une contrefaçon. Dommages finaux : 4 876 $ perdus.

Et WLFI n’est pas la seule cible. Les attaquants ont utilisé de faux schémas de tokens et des tactiques de honeypot à l’échelle postale, inondant le marché d’alternatives frauduleuses. La combinaison est létale : exploiter la hype, injecter du code malveillant, attendre que la victime effectue une transaction.

Ce que vous devez faire

Ne cliquez jamais sur des liens suspects, surtout lors des lancements de tokens. Vérifiez deux fois les adresses de contrat avant d’approuver des transactions. Méfiez-vous des airdrops inattendus. Et si vous détenez du WLFI — surveillez attentivement l’activité de votre portefeuille. Le volume de trading de 24 heures tournant autour de 3,52 millions de dollars montre une demande légitime, mais cela signifie aussi que la cible sur les détenteurs de WLFI est énorme.

Les innovations d’Ethereum sont puissantes, mais elles ont aussi créé de nouvelles surfaces d’attaque. Jusqu’à ce que les utilisateurs améliorent leur hygiène de portefeuille, les campagnes de phishing continueront à fonctionner à grande échelle.