WLFI 代幣持有者遭攻擊：駭客如何在發布後大規模抽取錢包資金

World Liberty Financial (WLFI) 自9月1日推出以來一直處於熱潮之中，但攻擊者行動迅速。安全專家來自 SlowMist 已標記出針對 WLFI 持有者的大規模釣魚攻擊活動，且攻擊手法尤為惡劣——利用以太坊最新的錢包功能漏洞。

混亂背後的技術

這裡開始變得技術性了。隨著以太坊最新的 Pectra 升級引入了 EIP-7702，這個功能允許普通錢包像智能合約一樣運作。理論上聽起來很酷，但詐騙者找到了漏洞：如果他們攻陷你的私鑰，就能在你的錢包中注入惡意的委託合約。一旦嵌入，該合約在你每次進行交易時會悄悄執行，並自動轉移你的代幣。

他們的天才之處在於自動化。不同於傳統的釣魚攻擊，黑客手動監控並竊取個別錢包，委託合約可以設定為自動執行。想要從空投獲得 WLFI？惡意代碼會先行取得。這大幅擴大了攻擊規模——攻擊者不再需要看守每個被攻陷的錢包。

真實受害者，真實損失

釣魚仍是入侵的主要途徑。詐騙者使用經典手法：假網站、惡意連結、社交工程。一旦取得你的私鑰，委託機制就會接管。一個已購買 WLFI 代幣的用戶曾收到假 WLFI 的空投，最終在 Phantom Swap 上購買了看似合法的代幣——但那是偽造的。最終損失：$4,876 不見了。

而 WLFI 並非唯一目標。攻擊者已將假代幣方案和誘餌策略武器化，規模如郵政系統般擴散，充斥著大量欺詐的替代品。這種組合致命：利用熱潮、注入惡意代碼、等待受害者交易。

你需要做的事

切勿點擊可疑連結，尤其是在代幣發行期間。在批准交易前仔細核對合約地址。警惕意外的空投。如果你持有 WLFI——密切監控你的錢包活動。24小時內的交易量約為 352 萬美元，顯示出合法需求，但也意味著 WLFI 持有者的目標非常大。

以太坊的創新雖然強大，但也創造了新的攻擊面。在用戶未能改善錢包衛生習慣之前，釣魚攻擊仍將大規模持續。