Розуміння пастки Honeypot: як власники токену WLFI стали ціллю передових схем фішингу

Вибуховий запуск World Liberty Financial (WLFI) створив ідеальні умови для криптовалютних шахраїв. Зі зростанням обсягів торгів на основних біржах дослідники безпеки з SlowMist виявили скоординовані фішингові кампанії, спеціально розроблені для експлуатації власників WLFI. Ці атаки використовують потужну — і небезпечну — нову функцію, вбудовану в недавнє оновлення Ethereum Pectra.

Технологія, що забезпечує сучасні криптоатаки

Останнє оновлення Ethereum представило EIP-7702 — функцію делегата, яка кардинально змінила роботу облікових записів гаманців. Ця функція дозволяє стандартним гаманцям користувачів виконувати складні транзакції з можливостями, схожими на смарт-контракти. Хоча ця інновація покращує досвід користувачів та ефективність транзакцій, вона одночасно відкрила нову поверхню для атак зловмисників.

За словами засновника SlowMist Ю Сянь, механізм делегата працює, дозволяючи зовнішнім обліковим записам тимчасово приймати поведінку смарт-контракту. Коли користувачі порушують свою безпеку, зловмисники використовують цю можливість для впровадження шкідливих делегатних контрактів у зламані гаманці. Після встановлення, вбудований шкідливий код автоматично виконується щоразу, коли жертва ініціює будь-яку транзакцію — перетворюючи гаманець на невільний інструмент крадіжки.

Як працює шахрайство з делегатним контрактом

Послідовність атаки складається з трьох етапів. Спершу кіберзлочинці використовують фішингові техніки для отримання приватного ключа жертви. Другий — вони програмують шкідливий делегатний смарт-контракт, який перехоплює та перенаправляє вихідні транзакції. Третій — після активації, шкідливий код працює автономно, автоматично захоплюючи нові отримані токени або перенаправляючи активи гаманця.

Цей метод є значним розвитком у порівнянні з традиційним фішингом. Замість необхідності ручного втручання для очищення кожного облікового запису, підхід з делегатним контрактом дозволяє зловмисникам діяти масштабно. Вони можуть налаштовувати шкідливий код для автоматичного захоплення токенів під час аірдропів, виконувати масові перекази або перехоплювати конкретні транзакції — все без постійного людського контролю.

Ловушка-хоні-пот та багатошарові схеми

Хоча атаки з делегатами спричиняють значні збитки, власники WLFI стикаються з додатковими загрозами через механізми хоні-потів. Хоні-пот — це фальшивий криптоактив, створений для пастки інвесторів, що спочатку здається легітимним. У одному задокументованому випадку, спрямованому на покупців WLFI, шахраї здійснили складну трьохетапну операцію:

Спершу зловмисники ідентифікували користувачів, які успішно придбали справжні токени WLFI. Наступним кроком вони розгорнули фальшиві токени WLFI через аірдропи, імітуючи легітимний розподіл токенів. Нарешті, коли користувачі намагалися продати ці підозрілі токени на децентралізованих біржах, таких як Phantom Swap, контракт хоні-поту заборонив їм продавати, одночасно захоплюючи їхні кошти. Один жертва втратив $4,876 у одному випадку з хоні-потом — яскравий приклад того, як багатошарова соціальна інженерія та технічна маніпуляція поєднуються.

Реальна загроза для власників токенів

Що відрізняє ці атаки від попередніх шахрайських кампаній, так це їх систематичний характер. Високі обсяги торгів WLFI та увага ринку створили ідеальні умови для масових цілей. Поєднання автоматизації делегатних контрактів і структур токенів хоні-потів означає, що зловмисники можуть одночасно компрометувати кілька облікових записів, зберігаючи при цьому можливість заперечувати свою причетність і підвищуючи операційну ефективність.

Експерти з безпеки наголошують, що технологічний прогрес екосистеми Ethereum — хоча й корисний для легітимних користувачів — одночасно надав зловмисникам більш складні інструменти. Обсяг торгів WLFI за 24 години досяг $3.48М, що демонструє масштаб руху цих токенів і, відповідно, потенційні збитки для постраждалих користувачів.

Як захистити себе у новому ландшафті загроз

З огляду на ці змінювані ризики, власникам WLFI слід застосовувати кілька заходів безпеки: увімкнути багатофакторну аутентифікацію для чутливих транзакцій, уникати натискання на посилання в непрошених повідомленнях, перевіряти адреси контрактів токенів безпосередньо через офіційні канали та залишатися скептичними щодо несподіваних аірдропів, незалежно від їхньої ймовірної легітимності. Розуміння роботи схем хоні-потів допомагає створити основу для їх розпізнавання та уникнення до настання фінансових втрат.