Понимание ловушки Honeypot: как держатели токена WLFI стали целями продвинутых схем фишинга

Взрывной запуск World Liberty Financial (WLFI) создал идеальные условия для мошенников в криптовалютной сфере. По мере роста торговых объемов на крупных биржах исследователи безопасности из SlowMist обнаружили скоординированные фишинговые кампании, специально разработанные для эксплуатации держателей WLFI. Эти атаки используют мощную — и опасную — новую функцию, встроенную в недавнее обновление Ethereum Pectra.

Технология, стоящая за современными криптоатаками

Последнее обновление Ethereum представило EIP-7702 — делегированную функцию, которая кардинально изменила работу кошельков. Эта функция позволяет стандартным кошелькам пользователей выполнять сложные транзакции с возможностями, похожими на смарт-контракты. Хотя это улучшает пользовательский опыт и эффективность транзакций, одновременно открывает новую поверхность для атак злоумышленников.

По словам основателя SlowMist Ю Сянь, механизм делегирования работает за счет возможности внешних аккаунтов временно принимать поведение смарт-контракта. Когда пользователи нарушают свою безопасность, злоумышленники используют эту возможность для внедрения вредоносных делегированных контрактов в скомпрометированные кошельки. После установки встроенный вредоносный код автоматически выполняется при любой транзакции — превращая кошелек в невольный инструмент кражи.

Как работает мошенничество с делегированным контрактом

Цикл атаки разворачивается в три этапа. Первый — киберпреступники используют фишинговые техники для получения приватного ключа жертвы. Второй — они программируют вредоносный делегированный смарт-контракт, предназначенный для перехвата и перенаправления исходящих транзакций. Третий — после активации вредоносный код работает автономно, автоматически захватывая новые токены или перенаправляя активы кошелька.

Этот метод представляет собой значительный шаг вперед по сравнению с традиционным фишингом. Вместо необходимости ручного вмешательства для очистки каждого аккаунта, подход с делегированными контрактами позволяет злоумышленникам действовать масштабно. Они могут настроить вредоносный код для автоматического захвата токенов при аирдропах, выполнения массовых переводов или перехвата определенных транзакций — всё без постоянного человеческого контроля.

Ловушка-хонейпот и многоуровневые схемы

Хотя атаки с делегированными контрактами наносят значительный урон, держатели WLFI сталкиваются и с дополнительными угрозами через механизмы хонейпот. Хонейпот — это мошеннический токен, созданный для заманивания инвесторов, выглядящий легитимным на начальном этапе. В одном задокументированном случае, нацеленного на покупателей WLFI, мошенники реализовали сложную трёхэтапную операцию:

Сначала злоумышленники выявили пользователей, успешно приобретших подлинные токены WLFI. Затем они развернули фальшивые токены WLFI через аирдропы, имитируя легитимное распределение. Наконец, когда пользователи попытались продать эти подозрительные токены на децентрализованных биржах, таких как Phantom Swap, контракт хонейпота препятствовал продаже и одновременно захватывал средства с их кошельков. Один из пострадавших потерял $4,876 за один инцидент с хонейпотом — яркое напоминание о том, как социальная инженерия и технические манипуляции объединяются.

Реальная угроза для держателей токенов

Что отличает эти атаки от предыдущих мошеннических схем, так это их систематический характер. Высокие торговые объемы WLFI и внимание рынка создали идеальные условия для массовых целей. Комбинация автоматизации с помощью делегированных контрактов и структур токенов-хонейпотов позволяет злоумышленникам одновременно взламывать множество аккаунтов, сохраняя при этом возможность отрицания своей ответственности и повышая эффективность операций.

Эксперты по безопасности подчеркивают, что технологический прогресс в экосистеме Ethereum — хотя и полезен для законных пользователей — одновременно предоставляет злоумышленникам более изощренные инструменты. Объем торгов WLFI за 24 часа достиг $3.48М, что демонстрирует масштаб движения этих токенов и, следовательно, потенциальные масштабы потерь для пострадавших пользователей.

Как защитить себя в новых условиях угроз

Учитывая эти развивающиеся риски, держатели WLFI должны принять несколько мер предосторожности: включить многофакторную аутентификацию для чувствительных транзакций, избегать кликов по ссылкам в нежелательных сообщениях, проверять адреса контрактов токенов через официальные каналы и оставаться скептичными к неожиданным аирдропам, независимо от их кажущейся легитимности. Понимание принципов работы схем хонейпот поможет распознать и избежать их до нанесения финансового ущерба.