WLFI-Tokeninhaber Ziel eines Phishing-Angriffs durch Ethereum-Upgrade

Inhaber von World Liberty Financial (WLFI)-Tokens wurden kürzlich Opfer eines neuen Phishing-Angriffs. Laut dem Blockchain-Sicherheitsunternehmen SlowMist missbrauchen Kriminelle ein kürzliches Ethereum-Upgrade, um Tokens direkt aus den Wallets der Investoren zu entwenden.

Das Upgrade, bekannt als EIP-7702, wurde im Mai eingeführt, um Transaktionen benutzerfreundlicher zu gestalten. Die Funktion ermöglicht es, dass eine gewöhnliche Wallet zeitweise als Smart Contract fungiert. Hacker nutzen dies nun, um vorab bösartige Adressen in Wallets zu platzieren. Sobald Investoren Tokens oder Geld einzahlen, werden diese automatisch an die Kriminellen weitergeleitet.

Neue Methode über geleakte Zugangscodes

Die Angriffe beginnen oft mit Phishing, wobei Opfer ihren geheimen Zugangscode – den Private Key – preisgeben. Mit diesem Schlüssel platzieren Kriminelle ein Contract, das alle Einzahlungen abfängt. Laut Sicherheitsexperte Yu Xian verlieren WLFI-Inhaber dadurch ihre Tokens, sobald sie versuchen, Transaktionen durchzuführen.

Xian warnt, dass sogar die Kosten für Transaktionen, die sogenannten Gas Fees, von den Angreifern erbeutet werden. Sein Rat an Investoren ist, verdächtige Contracts sofort zu entfernen und Tokens wo möglich in eine sichere Wallet zu verschieben.

Unruhe unter WLFI-Investoren

Der WLFI-Token, der von dem ehemaligen Präsidenten Donald Trump unterstützt wird, startete diese Woche offiziell mit einem Bestand von 24,66 Milliarden Tokens. Kurz nach dem Start erschienen die ersten Meldungen von Diebstahl.

Auf Kryptoforen berichten Nutzer, wie sie ein Wettrennen gegen die Zeit führen, um ihre Tokens in Sicherheit zu bringen. Einigen gelang es, nur einen kleinen Teil zu retten, bevor der Rest gestohlen wurde. Da dieselbe Wallet sowohl für die Whitelist als auch für den Presale verwendet werden musste, hatten Hacker in vielen Fällen einen Vorteil.

Betrug und Warnungen

Neben diesen Angriffen sind mehrere betrügerische WLFI-Projekte aufgetaucht. Das Forschungsinstitut Bubblemaps entdeckte gefälschte Kopien des Projekts, die Investoren täuschen sollten. Das offizielle WLFI-Team betont, dass es niemals über direkte Nachrichten Kontakt aufnimmt und nur per E-Mail erreichbar ist.

Investoren wird dringend geraten, verdächtige Nachrichten zu ignorieren und immer zu überprüfen, ob die Kommunikation von offiziellen Domänen stammt.

Ausblick

Die Kombination einer neuen Ethereum-Funktion und der Hype um WLFI hat zu einem Anstieg von Phishing-Angriffen geführt. Experten erwarten, dass Kriminelle diese Methode weiterhin nutzen, solange Nutzer unachtsam mit ihren Zugangscodes umgehen.

Wachsamkeit und sichere Aufbewahrung von Tokens sind laut Sicherheitsunternehmen der einzige effektive Schutz.

Jetzt 30 € Startbonus sichern – nur für kurze Zeit!

Eröffnen Sie Ihr Bitvavo-Konto, verifizieren Sie sich in wenigen Minuten und starten Sie sofort mit dem Handel von Kryptowährungen.

👉 Handeln Sie innerhalb von 7 Tagen Kryptowährungen im Wert von 100 € – und erhalten Sie 30 € Startguthaben geschenkt.

✔ Regulierte Plattform in Europa
✔ Niedrigste Handelsgebühren
✔ Einfache & sichere Anmeldung

Jetzt kostenlos registrieren und Bonus erhalten