WLFIトークン保有者が攻撃を受ける：ハッカーがローンチ後に大量のウォレットをどのように流出させているか

World Liberty Financial (WLFI)は、9月1日のローンチ以来大きな話題となっていますが、攻撃者の動きは迅速です。SlowMistのセキュリティ専門家は、WLFI保有者を狙った大規模なフィッシングキャンペーンを警告しており、その攻撃手法は特に厄介です。Ethereumの最新ウォレット機能を悪用しています。

混乱の背後にある技術

ここから技術的な話になります。Ethereumの最新アップグレードであるPectraに伴い、EIP-7702という機能が導入されました。これは、通常のウォレットがスマートコントラクトのように振る舞えるようにするものです。理論上はクールに思えますが、詐欺師はこの脆弱性を見つけました。もしあなたの秘密鍵を侵害されると、悪意のある委任コントラクトをウォレットに注入される可能性があります。一度埋め込まれると、そのコントラクトはあなたが取引を行うたびに静かに実行され、トークンを自動的に流出させます。

彼らの天才的な点は自動化にあります。従来のフィッシングはハッカーが手動で監視し、個別のウォレットから盗むものでしたが、委任コントラクトは自動的に実行されるよう設定可能です。エアドロップでWLFIを受け取りたいですか？悪意のあるコードが最初にそれを奪います。この攻撃は規模を指数関数的に拡大させます—攻撃者はもはや侵害されたウォレットを監視する必要はありません。

実際の被害者と損失

フィッシングは依然として入口です。詐欺師は古典的な手口を使います：偽のウェブサイト、悪意のあるリンク、ソーシャルエンジニアリング。秘密鍵を奪われると、委任メカニズムが作動します。実例として、すでにWLFIトークンを購入したユーザーが偽のWLFIエアドロップを受け取ったケースがあります。最終的にはPhantom Swapで正規のトークンに見えるものを購入しましたが、それは偽物でした。最終的な被害額は**$4,876**です。

そして、WLFIだけがターゲットではありません。攻撃者は偽トークンスキームやハニーポット戦術を武器に、市場に大量の詐欺的な代替品を流入させています。この組み合わせは致命的です。話題に便乗し、悪意のあるコードを注入し、被害者が取引を行うのを待つのです。

何をすべきか

トークンのローンチ時には、怪しいリンクを絶対にクリックしないこと。取引を承認する前にコントラクトアドレスを再確認してください。予期しないエアドロップには注意を払いましょう。そして、WLFIを保有している場合は、ウォレットの活動を継続的に監視してください。24時間の取引高は約352万ドルと正当な需要を示していますが、それと同時にWLFI保有者を狙ったターゲットも非常に大きいことを意味します。

Ethereumの革新は強力ですが、新たな攻撃面も生み出しました。ユーザーがウォレットの衛生管理に慣れるまでは、フィッシングキャンペーンは規模を拡大し続けるでしょう。