Hacker đang sử dụng lỗ hổng 'cổ điển EIP-7702' để đánh cắp WLFI

Các holder token quản trị của World Liberty Financial (WLFI) đang trở thành nạn nhân của một hình thức tấn công phishing ví, lợi dụng bản nâng cấp EIP-7702 của Ethereum, theo Yu Xian – nhà sáng lập SlowMist.

Bản nâng cấp Pectra vào tháng 5 đã giới thiệu EIP-7702, cho phép tài khoản bên ngoài tạm thời hoạt động như ví smart contract, ủy quyền quyền thực thi và xử lý giao dịch hàng loạt nhằm cải thiện trải nghiệm người dùng. Tuy nhiên, hacker đã lợi dụng tính năng này để cài đặt sẵn địa chỉ do chúng kiểm soát vào ví nạn nhân. Khi có tiền nạp vào, chúng lập tức “rút sạch” token, trong đó có WLFI.

Yu Xian cho biết nhiều trường hợp WLFI bị đánh cắp đều xuất phát từ rò rỉ private key và việc khai thác hợp đồng ủy quyền độc hại theo EIP-7702. Ông khuyến nghị người dùng nên hủy hoặc thay thế hợp đồng EIP-7702 đã bị gài bẫy, đồng thời nhanh chóng chuyển token khỏi ví bị xâm phạm.

Trên các diễn đàn WLFI, nhiều người cho biết họ không kịp rút token vì bot tự động đã quét và đánh cắp ngay khi token về ví. Một số người còn mất tới 80% số WLFI do ví bị khóa.

Ngoài ra, công ty phân tích Bubblemaps cũng phát hiện nhiều smart contract giả mạo WLFI để lừa đảo. Đội ngũ WLFI cảnh báo sẽ không bao giờ nhắn tin trực tiếp, và người dùng chỉ nên tin tưởng kênh email chính thức để tránh bị lừa.