El 80% de los principales holders de WLFI venden en pocas horas mientras aumentan las amenazas de phishing

Aproximadamente el 80% de los 10 mayores poseedores del token WLFI de World Liberty Financial obtuvieron ganancias dentro del primer día del lanzamiento del activo.

El 2 de septiembre, el analista de blockchain seudónimo Aixpta informó que ocho de los diez principales holders de WLFI habían vendido parcial o totalmente sus posiciones. Según el análisis, solo las carteras en segunda y quinta posición aún no han movido sus tokens.

Como contexto, el investigador de blockchain Ember CN había señalado que el mayor holder activo de WLFI, moonmanifest.eth, desbloqueó 200 millones de WLFI, valorados en casi 59.5 millones de dólares, antes de vender 10 millones de tokens por 2.1 millones de dólares a 0.21 dólares cada uno apenas cinco horas después.

Mientras tanto, otros grandes holders actuaron de manera aún más decidida durante el periodo reportado.

La sexta cartera más grande, vinculada a convexcuck.eth, vendió tokens por un valor de 3.8 millones de dólares a través de Whales Market a 36 compradores distintos.

Además, varias carteras adicionales que se encontraban entre las diez principales enviaron sus tenencias directamente a exchanges centralizados minutos después de que WLFI comenzara a cotizar el 1 de septiembre.

Estas ventas rápidas sugieren que los inversores iniciales se movieron velozmente para asegurar ganancias, incluso cuando el proyecto enfrentaba una volatilidad creciente durante su primer día de negociación.

Amenazas de phishing emergen

Si bien las ventas tempranas han afectado el impulso de mercado de WLFI, especialistas en seguridad blockchain están advirtiendo sobre una creciente amenaza de phishing dirigida a los holders del token.

En los últimos días, Yu Xian, fundador de SlowMist, ha advertido repetidamente sobre ataques de phishing que explotan el nuevo estándar EIP-7702 de Ethereum y que están dirigidos a quienes reclaman tokens WLFI.

Xian citó el ejemplo de una cartera de WLFI que fue vaciada en múltiples direcciones después de que los atacantes desplegaran un contrato malicioso vinculado a la función delegate 7702 de Ethereum.

Según el fundador de SlowMist, una vez que una clave privada es comprometida, el exploit permite al hacker preestablecer una dirección delegate que drena todos los activos, incluyendo ETH destinado a las comisiones de gas, dejando a la víctima sin nada.

Mientras tanto, Xian señaló que los holders aún pueden defenderse del exploit adelantándose a él. Esto implica pagar gas para sobrescribir el contrato delegate malicioso, reemplazándolo por uno seguro, y mover los tokens en el mismo bloque a través de flashbots.