Khai thác EIP-7702: Tin tặc nhắm vào người nắm giữ token WLFI

Người nắm giữ token WLFI đang trở thành nạn nhân của một vụ lừa đảo liên quan đến nâng cấp EIP-7702 của Ethereum, như báo cáo của các chuyên gia bảo mật.

Người nắm giữ token WLFI được báo cáo là đang bị tin tặc nhắm đến, khai thác nâng cấp EIP-7702 của Ethereum. Theo Yu Xian, người sáng lập SlowMist, những kẻ tấn công sử dụng một lỗ hổng ví lừa đảo đã biết để rút token từ ví của nạn nhân.

EIP-7702, được giới thiệu như một phần của nâng cấp Pectra của Ethereum vào tháng Năm, nâng cao trải nghiệm người dùng bằng cách cho phép các tài khoản bên ngoài mô phỏng ví hợp đồng thông minh. Nâng cấp này cho phép các giao dịch hàng loạt và ủy quyền quyền thực thi, làm cho các giao dịch trở nên hiệu quả hơn.

Yu Xian giải thích trong một bài đăng rằng tin tặc khai thác nâng cấp này bằng cách cài đặt một địa chỉ độc hại vào ví của nạn nhân. Khi một khoản tiền gửi được thực hiện, các token nhanh chóng bị đánh cắp, đặc biệt ảnh hưởng đến người nắm giữ token WLFI.

Ông còn chi tiết hơn rằng phương pháp khai thác liên quan đến một 'hợp đồng độc hại ủy quyền 7702', yêu cầu khóa riêng của nạn nhân đã bị xâm phạm. 'Gặp một người chơi khác mà nhiều địa chỉ của họ đều bị đánh cắp WLFI. Phương pháp trộm cắp lại sử dụng hợp đồng độc hại ủy quyền 7702, phụ thuộc vào việc rò rỉ khóa riêng,' Xian cho biết.

Token World Liberty Financial (WLFI), được Donald Trump hậu thuẫn, đã bắt đầu giao dịch với tổng nguồn cung là 24,66 tỷ token.

Cách Khai Thác Hoạt Động

Trước khi ra mắt chính thức, một người dùng X đã báo cáo rằng một người bạn của họ đã bị rút cạn token WLFI sau khi chuyển Ether (ETH) vào ví của họ. Yu Xian xác nhận đây là một trường hợp của 'lỗ hổng lừa đảo EIP-7702 cổ điển', nơi khóa riêng của nạn nhân đã bị xâm phạm, và một hợp đồng thông minh do tin tặc kiểm soát đã được cài đặt sẵn trong ví.

Xian cũng đề cập rằng các khóa riêng thường bị đánh cắp qua các cuộc tấn công lừa đảo.

Ông giải thích cơ chế của lỗ hổng, cho biết, 'Ngay khi bạn cố gắng chuyển đi các token còn lại trong đó, chẳng hạn như những token WLFI này đã được ném vào hợp đồng Lockbox, phí gas bạn nhập vào sẽ tự động được chuyển đi.'

Để giảm thiểu vấn đề, Xian đề xuất hủy bỏ hoặc thay thế EIP-7702 bị xâm phạm bằng một cái an toàn và chuyển token từ ví bị ảnh hưởng.

Phản ứng và Lo Ngại của Cộng Đồng

Người nắm giữ token WLFI đã bày tỏ lo ngại của họ trên các diễn đàn, với một số người báo cáo trải nghiệm tương tự về việc bị đánh cắp. Một người dùng với tên gọi hakanemiratlas chia sẻ rằng ví của họ đã bị hack vào tháng Mười năm ngoái, và họ lo lắng về sự an toàn của các token WLFI còn lại của mình.

'Tôi chỉ có thể chuyển 20% token WLFI của mình sang một ví mới, nhưng đó là một cuộc đua căng thẳng với tin tặc. Thậm chí việc gửi ETH để trả phí gas cũng cảm thấy nguy hiểm, vì nó có thể bị đánh cắp ngay lập tức,' họ báo cáo.

'Hiện tại, 80% token WLFI của tôi vẫn bị kẹt trong ví bị xâm phạm. Tôi rất lo lắng rằng khi chúng được mở khóa, tin tặc có thể ngay lập tức chuyển chúng đi,' người dùng này thêm vào.

Một người dùng khác, Anton, đã nêu bật một vấn đề phổ biến mà nhiều người đang đối mặt do cách thức triển khai token drop. Ông lưu ý rằng ví được sử dụng để tham gia vào danh sách trắng WLFI phải được sử dụng cho việc bán trước, làm tăng tính dễ bị tổn thương. 'Ngay khi các token đến, chúng sẽ bị đánh cắp bởi các bot quét tự động trước khi chúng ta có cơ hội chuyển chúng sang một ví an toàn,' ông cảnh báo.

Anton yêu cầu đội ngũ WLFI xem xét việc triển khai một tùy chọn chuyển trực tiếp cho các token để tăng cường bảo mật.

Tin Tặc Nhắm Đến Ra Mắt Token

Trước và sau khi ra mắt token WLFI, nhiều vụ lừa đảo đã xuất hiện. Công ty phân tích Bubblemaps đã xác định được một số 'bản sao gộp', hoặc các hợp đồng thông minh giống nhau mô phỏng các dự án tiền điện tử đã thiết lập.

Đội ngũ WLFI đã cảnh báo người dùng không nên trả lời các tin nhắn trực tiếp tuyên bố đến từ họ, vì đây là gian lận. Họ nhấn mạnh rằng hỗ trợ chính thức chỉ được cung cấp qua các miền email cụ thể.

'Nếu bạn nhận được một tin nhắn trực tiếp tuyên bố đến từ chúng tôi, đó là gian lận và nên bị bỏ qua. Nếu bạn nhận được email, luôn kiểm tra lại xem nó có đến từ một trong những miền chính thức này trước khi trả lời,' đội ngũ WLFI khuyên.

Theo Cointelegraph

Tin khác