Detentores de WLFI Token Sob Ataque: Como Hackers Estão Drenando Carteiras em Grande Escala Após o Lançamento

World Liberty Financial (WLFI) tem estado a gerar grande entusiasmo desde o seu lançamento a 1 de setembro, mas os atacantes estão a agir rapidamente. Especialistas em segurança da SlowMist alertaram para campanhas de phishing em grande escala direcionadas especificamente aos detentores de WLFI, e o vetor de ataque é particularmente perigoso—explorando as mais recentes funcionalidades das carteiras Ethereum.

A Tecnologia por Trás do Caos

Aqui é onde fica mais técnico. Com a última atualização Pectra do Ethereum veio o EIP-7702, uma funcionalidade que permite que carteiras comuns se comportem como contratos inteligentes. Parece interessante em teoria, mas os scammers encontraram a exploração: se comprometerem a sua chave privada, podem injectar um contrato delegado malicioso na sua carteira. Uma vez embutido, o contrato executa-se silenciosamente sempre que faz uma transação, esvaziando automaticamente os seus tokens.

A genialidade (para eles) é a automação. Ao contrário do phishing tradicional, onde hackers monitorizam manualmente e roubam de carteiras individuais, os contratos delegados podem ser configurados para se autoexecutarem. Quer WLFI de um airdrop? O código malicioso captura-o primeiro. Isto aumenta exponencialmente a escala do ataque—os atacantes já não precisam de vigiar cada carteira comprometida.

Vítimas Reais, Perdas Reais

O phishing continua a ser o ponto de entrada. Os scammers usam truques clássicos: sites falsos, links maliciosos, engenharia social. Assim que obtêm a sua chave privada, o mecanismo delegado assume o controlo. Um caso documentado mostra o quão brutal isto pode ser: um utilizador que já tinha comprado tokens WLFI recebeu airdrops de WLFI falso. Eventualmente, comprou tokens que pareciam legítimos na Phantom Swap—exceto que eram falsificados. Dano final: $4.876 desaparecidos.

E WLFI não é o único alvo. Os atacantes têm utilizado esquemas de tokens falsos e táticas de honeypot em escala postal, inundando o mercado com alternativas fraudulentas. A combinação é letal: explorar o hype, injectar código malicioso, esperar que a vítima faça uma transação.

O Que Precisa de Fazer

Nunca clique em links suspeitos, especialmente durante lançamentos de tokens. Verifique duas vezes os endereços dos contratos antes de aprovar transações. Tenha cuidado com airdrops inesperados. E se estiver a segurar WLFI—monitore a atividade da sua carteira de perto. O volume de negociação de cerca de $3,52M nos 24 horas mostra uma procura legítima, mas também significa que o alvo nos detentores de WLFI é grande.

As inovações do Ethereum são poderosas, mas também criaram novas superfícies de ataque. Até que os utilizadores melhorem a higiene das suas carteiras, as campanhas de phishing continuarão a funcionar em escala.