WLFI powiązany z Trumpem blokuje ataki podczas uruchomienia tokena dzięki onchain blacklistingowi

Szybkie podsumowanie 

• WLFI zablokowało próby ataków hakerskich podczas premiery, dodając na czarną listę zagrożone portfele onchain.
• Oszustowie stworzyli fałszywe smart kontrakty WLFI, aby wprowadzić inwestorów w błąd.
• Eksperci ds. bezpieczeństwa ostrzegają, że aktualizacja Ethereum EIP-7702 jest wykorzystywana w atakach phishingowych.

World Liberty Financial (WLFI), zdecentralizowany projekt finansowy powiązany z Donaldem Trumpem, poinformował, że udaremnił próby ataków hakerskich podczas premiery swojego tokena, dodając na czarną listę zagrożone portfele.

Czarna lista zapobiega wykorzystaniu Lockbox

WLFI ujawniło w środę, że wyznaczony portfel przeprowadził transakcje „masowego dodawania na czarną listę” przed debiutem tokena. Działanie to było wymierzone w konta oznaczone jako zagrożone, głównie z powodu wycieków kluczy prywatnych. Według zespołu nie był to exploit protokołu, lecz problem bezpieczeństwa po stronie użytkownika końcowego.

TLDR /
$WLFI launch = historyczny sukces 🦅

• Notowania w 1. dniu na czołowych DEX i CEX
• Zero tokenów przeniesionych przedwcześnie
• Wczesny detaliczny inwestor priorytetem nad założycielami
• Nadal powyżej $0.20 początkowej ceny mimo wolumenu $6B+
• Brak sprzedaży przez zespół, tylko odblokowania z przedsprzedaży
• Podaż w obiegu:…

— WLFI (@worldlibertyfi) 2 września 2025

Projekt zaznaczył, że krok z czarną listą zabezpieczył ich Lockbox, mechanizm vestingu chroniący zablokowane alokacje tokenów. Dwa rekordy z Etherscan udostępnione przez zespół pokazały działanie czarnej listy, uniemożliwiając hakerom wyprowadzenie tokenów. WLFI poinformowało również, że pomaga poszkodowanym użytkownikom odzyskać kontrolę nad ich kontami.

Premiera tokena przyciąga hakerów i oszustów

W poniedziałek WLFI odblokowało 24,6 miliarda tokenów wraz z rozpoczęciem handlu po raz pierwszy. Ten kamień milowy natychmiast przyciągnął hakerów i oszustów, którzy tworzyli złośliwe „sklonowane pakiety” kontraktów, aby nakłonić użytkowników do interakcji z fałszywymi wersjami projektu. Firma analityczna Bubblemaps potwierdziła to odkrycie.

Wykorzystane luki bezpieczeństwa w EIP-7702

Yu Xian, założyciel firmy bezpieczeństwa SlowMist, ostrzegł , że posiadacze WLFI padli również ofiarą metody phishingowej wykorzystującej nowy standard Ethereum EIP-7702. Wprowadzony w maju w ramach aktualizacji Pectra upgrade, EIP-7702 pozwala zewnętrznym kontom działać jak smart kontrakty. Choć miał poprawić doświadczenie użytkownika, stworzył także nowy wektor ataku.

Xian wyjaśnił, że atakujący wstawiają adresy kontrolowane przez hakerów do portfeli ofiar za pomocą podpisów, co pozwala im opróżnić tokeny po dokonaniu depozytu. Eksperci ds. bezpieczeństwa nadal wskazują EIP-7702 jako rosnące zagrożenie w ekosystemie Ethereum.

W odpowiedzi zespół WLFI zaapelował do posiadaczy tokenów o zachowanie ostrożności wobec prób phishingu, wyraźnie zaznaczając, że projekt nigdy nie kontaktuje się z użytkownikami przez wiadomości prywatne w mediach społecznościowych. Oficjalna komunikacja odbywa się wyłącznie przez zweryfikowane domeny e-mailowe. Zespół zaleca użytkownikom zabezpieczenie kluczy prywatnych i rozważenie natychmiastowego przeniesienia tokenów z zagrożonych portfeli.

 

Przejmij kontrolę nad swoim portfelem kryptowalutowym dzięki MARKETS PRO, zestawowi narzędzi analitycznych DeFi Planet.”