فرارو- تنها یک روز پس از راه اندازی توکن دیگری از خانواده ترامپ، موسوم به ورلد لیبرتی فایننشیال (WLFI)، کیف پول های دارنده این توکن هک شدند.

به گزارش فرارو؛ هکرها با سوءاستفاده از یک حفره امنیتی در ارتقای اخیر اتریوم، بخشی از دارایی کاربران توکن WLFI را به سرقت بردند. از آنجایی که نام این توکن با برند ترامپ گره خورده، این هک بسامد گسترده ای در رسانه ها یافت.

این حمله با استفاده از روش موسوم به فیشینگ کلاسیک EIP-7702 صورت گرفته است؛ روشی که به مهاجمان اجازه می دهد قراردادهای مخرب را در کیف پول های آلوده جاسازی کنند و به محض ورود توکن یا اتر جدید، دارایی ها را به آدرس های تحت کنترل خود منتقل سازند.

توکن WLFI روز دوشنبه با عرضه 24.6 میلیارد واحد وارد بازار شد و در همان ساعات ابتدایی تا سطح 0.33 دلار رشد کرد، اما پس از انتشار خبر هک، قیمت آن به حدود 0.24 دلار سقوط کرد. داده های کوین گکو نشان می دهند افت قیمت در کنار هک، فشار مضاعفی را بر سرمایه گذاران وارد کرده است.

شرکت های امنیتی از جمله اسلومیست اعلام کرده اند که چندین کیف پول WLFI با همین روش خالی شده اند. یو شیان، بنیان گذار اسلومیست هشدار داد که این حملات اغلب از طریق لو رفتن کلید خصوصی کاربران در وب سایت های فیشینگ آغاز می شود و سپس مهاجمان با قراردادن قراردادهای نمایندگی مخرب، کل موجودی کیف پول قربانی را به کیف پول خود انتقال می دهند.

برخی سرمایه گذاران در شبکه های اجتماعی، از تلاش های نافرجام برای نجات دارایی های خود خبر داده اند. یکی از آن ها نوشت تنها توانسته 20 درصد از توکن هایش را به کیف پول جدید منتقل کند و باقی دارایی همچنان در آدرس آلوده گیر کرده است.

این حمله تازه ترین نمونه از مجموعه ای از کلاهبرداری ها و پروژه های تقلبی است که هم زمان با راه اندازی WLFI به جریان افتاده اند. به گفته شرکت تحلیل بلاک چین بابلمپز، قراردادهای کپی شده و لینک های فیشینگ در تلگرام و ایکس دست به دست می شوند و کاربران ناآگاه را هدف قرار می دهند.

به این ترتیب، پروژه رمزارزی ترامپ که قرار بود یک سکوی پرتاب برای توسعه کارت ها و خدمات پرداخت برند WLFI باشد، تنها یک روز پس از شروع فعالیتش با بحران امنیتی جدی و سقوط اعتماد سرمایه گذاران روبه رو شده است.