Hackers usan exploit clásico EIP-7702 para robar WLFI

hace 4 horas

En el mundo de las criptomonedas, la seguridad es un tema recurrente y de vital importancia. Los recientes robos de tokens WLFI han puesto en alerta a la comunidad, revelando vulnerabilidades en la seguridad de las billeteras digitales. A medida que los hackers se vuelven más sofisticados, es esencial entender cómo operan y cómo protegerse de estos ataques. A continuación, exploramos el contexto de los robos relacionados con el token de World Liberty Financial y la tecnología detrás de ellos.

Contenido
  1. Cómo funciona el exploit de la EIP-7702
  2. Impacto en los usuarios de WLFI
  3. La situación antes y después del lanzamiento del token
  4. Consecuencias de la filtración de claves privadas
  5. Discusión activa en foros de WLFI
  6. Estafas relacionadas y advertencias del equipo de WLFI

Cómo funciona el exploit de la EIP-7702

La EIP-7702 es una mejora del protocolo de Ethereum que, aunque busca optimizar la experiencia del usuario al permitir que las cuentas externas actúen como billeteras de contratos inteligentes, ha sido objeto de explotación por parte de hackers. Este exploit permite a los atacantes pre-implantar direcciones controladas por ellos en las billeteras de las víctimas.

Yu Xian, fundador de SlowMist, explica que los hackers se aprovechan de esta funcionalidad para arrebatar rápidamente los tokens de las billeteras comprometidas. La técnica implica que, al realizar un depósito, los atacantes pueden captar y transferir los tokens a sus propias carteras antes de que el propietario de la billetera tenga la oportunidad de reaccionar.

Entre las características más relevantes de la EIP-7702 se encuentran:

  • Delegación de derechos: Permite que las cuentas externas gestionen transacciones en nombre de los usuarios.
  • Transacciones por lotes: Facilita la ejecución de múltiples transacciones en una sola acción, lo que ahorra tiempo y costos de gas.
  • Mejora en la experiencia del usuario: Busca simplificar el proceso de interacción con contratos inteligentes, aunque esto también puede abrir la puerta a abusos.

Impacto en los usuarios de WLFI

Los poseedores de WLFI se han visto gravemente afectados por estos robos. En los foros de discusión de WLFI, los usuarios han compartido sus experiencias, resaltando la angustia y el estrés que sienten al ver sus inversiones en peligro. Un caso notable es el de un usuario que reportó haber perdido el 80% de sus tokens WLFI después de que su billetera fuera hackeada.

Los testimonios revelan un patrón común: la desesperación de tener que actuar rápidamente para mover tokens a nuevas billeteras seguras, a menudo con el riesgo de que los fondos restantes sean robados en el proceso. Este sentido de urgencia se ve amplificado por la naturaleza volátil del mercado de criptomonedas, donde el tiempo de reacción es crucial.

Por ejemplo, un usuario declaró: "Intenté transferir mis tokens, pero cada intento se sentía como un juego de gato y ratón con el hacker." Este tipo de experiencias subrayan la importancia de tener medidas de seguridad robustas en su lugar.

La situación antes y después del lanzamiento del token

El lanzamiento del token WLFI estuvo marcado por una serie de estafas y robos que afectaron a muchos de sus primeros usuarios. La firma de análisis Bubblemaps identificó que varios "clones empaquetados" estaban en circulación, imitando el proyecto original y engañando a los inversores desprevenidos.

Esto resalta un fenómeno común en el ecosistema de criptomonedas: la aparición de estafas justo antes y después de los lanzamientos de nuevos tokens. Los estafadores aprovechan la emoción y la prisa de la comunidad para difundir fraudes que pueden resultar en pérdidas significativas.

Algunos consejos para evitar caer en estas trampas incluyen:

  • Verificación de contratos: Antes de interactuar con un contrato inteligente, asegúrese de que es legítimo y revisado por expertos.
  • No hacer clic en enlaces sospechosos: Evite enlaces en mensajes directos o correos electrónicos que parezcan no oficiales.
  • Uso de billeteras seguras: Almacene sus criptomonedas en billeteras hardware o billeteras que no están conectadas a Internet.

Consecuencias de la filtración de claves privadas

La filtración de claves privadas es uno de los métodos más comunes a través de los cuales los hackers pueden acceder a las billeteras de los usuarios. Una vez que un atacante obtiene la clave privada, puede realizar transacciones en la billetera como si fuera el propietario legítimo.

Los métodos de phishing son particularmente eficaces y pueden tomar muchas formas, desde sitios web falsos hasta correos electrónicos engañosos que imitan comunicaciones oficiales. Esto subraya la importancia de educarse sobre las mejores prácticas de seguridad en criptomonedas.

Entre las estrategias recomendadas para proteger sus claves privadas se encuentran:

  • Autenticación de dos factores: Implementar medidas adicionales de seguridad siempre que sea posible.
  • Uso de contraseñas fuertes: Asegúrese de que sus contraseñas sean únicas y complejas.
  • Almacenamiento offline: Guardar las claves privadas en un lugar físico seguro, como una billetera de hardware.

Discusión activa en foros de WLFI

Los foros de WLFI se han convertido en un espacio vital para que los usuarios compartan experiencias, consejos y preocupaciones sobre la seguridad de sus inversiones. Los usuarios no solo discuten sobre los ataques sufridos, sino que también abordan soluciones potenciales y medidas de seguridad que se pueden implementar.

Algunas de las discusiones más comunes incluyen la necesidad de implementar características adicionales de seguridad en la plataforma y cómo se pueden gestionar mejor las transacciones para mitigar el riesgo de robo.

Los aportes en estos foros pueden ser cruciales para crear una comunidad más consciente y educada en materia de seguridad en el espacio de criptomonedas.

Estafas relacionadas y advertencias del equipo de WLFI

El equipo detrás del token WLFI ha emitido advertencias sobre estafas y fraudes que están en circulación. Han enfatizado que no se comunican a través de mensajes directos en plataformas sociales y han instado a los usuarios a ser cautelosos con cualquier comunicación sospechosa.

Las estafas en el espacio de criptomonedas pueden ser sofisticadas y difíciles de detectar. Por ello, es crucial que los usuarios mantengan un alto nivel de escepticismo y verifiquen cualquier información que reciban.

Algunos puntos clave a tener en cuenta incluyen:

  • Verifique siempre la fuente: Asegúrese de que cualquier mensaje provenga de canales oficiales.
  • Desconfíe de ofertas demasiado buenas para ser verdad: Si algo parece demasiado bueno, probablemente lo sea.
  • Mantenga la privacidad: No comparta su información personal o detalles de su billetera con desconocidos.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Subir