Houders van World Liberty Financial (WLFI)-tokens zijn recent slachtoffer geworden van een nieuwe phishing-aanval. Volgens blockchainbeveiligingsbedrijf SlowMist maken criminelen misbruik van een recente Ethereum-upgrade om tokens rechtstreeks uit wallets van beleggers weg te sluizen.
De upgrade, bekend als EIP-7702, werd in mei geïntroduceerd om transacties gebruiksvriendelijker te maken. De functie maakt het mogelijk dat een gewone wallet tijdelijk fungeert als slim contract. Hackers gebruiken dit nu om vooraf kwaadaardige adressen in wallets te plaatsen. Zodra beleggers tokens of geld storten, worden deze automatisch doorgestuurd naar de criminelen.
De aanvallen beginnen vaak met phishing, waarbij slachtoffers hun geheime toegangscode – de private key – prijsgeven. Met deze sleutel plaatsen criminelen een contract dat alle stortingen onderschept. Volgens beveiligingsexpert Yu Xian raken WLFI-houders hierdoor hun tokens kwijt zodra ze proberen transacties uit te voeren.
Xian waarschuwt dat zelfs de kosten voor transacties, de zogeheten gas fees, door de aanvallers worden buitgemaakt. Zijn advies aan beleggers is om verdachte contracten direct te verwijderen en tokens waar mogelijk naar een veilige wallet te verplaatsen.
De WLFI-token, die gesteund wordt door voormalig president Donald Trump, ging deze week officieel van start met een voorraad van 24,66 miljard tokens. Kort na de lancering verschenen de eerste meldingen van diefstal.
Op cryptofora vertellen gebruikers hoe ze een race tegen de klok voeren om hun tokens in veiligheid te brengen. Sommigen slaagden erin slechts een klein deel weg te halen voordat de rest werd gestolen. Omdat dezelfde wallet moest worden gebruikt voor zowel de whitelist als de presale, hadden hackers in veel gevallen een voordeel.
Naast deze aanvallen zijn er meerdere frauduleuze WLFI-projecten opgedoken. Onderzoeksbureau Bubblemaps ontdekte neppe kopieën van het project die beleggers moesten misleiden. Het officiële WLFI-team benadrukt dat het nooit via directe berichten contact opneemt en alleen via e-mail bereikbaar is.
Beleggers krijgen het dringende advies om verdachte berichten te negeren en altijd te controleren of communicatie afkomstig is van officiële domeinen.
De combinatie van een nieuwe Ethereum-functie en de hype rond WLFI heeft geleid tot een toename van phishing-aanvallen. Experts verwachten dat criminelen deze methode blijven gebruiken zolang gebruikers onzorgvuldig omgaan met hun toegangscodes.
Waakzaamheid en veilige opslag van tokens zijn volgens beveiligingsbedrijven de enige effectieve bescherming.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Een kwetsbaarheid in chipsets van MediaTek had aanvallers mogelijk in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons.
Tom, een operator achter Bonk.fun, verklaarde dat de aanvallers toegang kregen tot een account dat door het team wordt gebruikt.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
China stopt per direct export van diesel en benzine door conflict in de Perzische Golf, terwijl Aziatische landen hun energievoorraden veiligstellen.
