Houders van World Liberty Financial (WLFI)-tokens zijn recent slachtoffer geworden van een nieuwe phishing-aanval. Volgens blockchainbeveiligingsbedrijf SlowMist maken criminelen misbruik van een recente Ethereum-upgrade om tokens rechtstreeks uit wallets van beleggers weg te sluizen.
De upgrade, bekend als EIP-7702, werd in mei geïntroduceerd om transacties gebruiksvriendelijker te maken. De functie maakt het mogelijk dat een gewone wallet tijdelijk fungeert als slim contract. Hackers gebruiken dit nu om vooraf kwaadaardige adressen in wallets te plaatsen. Zodra beleggers tokens of geld storten, worden deze automatisch doorgestuurd naar de criminelen.
Nieuwe methode via gelekte toegangscodes
De aanvallen beginnen vaak met phishing, waarbij slachtoffers hun geheime toegangscode – de private key – prijsgeven. Met deze sleutel plaatsen criminelen een contract dat alle stortingen onderschept. Volgens beveiligingsexpert Yu Xian raken WLFI-houders hierdoor hun tokens kwijt zodra ze proberen transacties uit te voeren.
Xian waarschuwt dat zelfs de kosten voor transacties, de zogeheten gas fees, door de aanvallers worden buitgemaakt. Zijn advies aan beleggers is om verdachte contracten direct te verwijderen en tokens waar mogelijk naar een veilige wallet te verplaatsen.
Onrust onder WLFI-beleggers
De WLFI-token, die gesteund wordt door voormalig president Donald Trump, ging deze week officieel van start met een voorraad van 24,66 miljard tokens. Kort na de lancering verschenen de eerste meldingen van diefstal.
Op cryptofora vertellen gebruikers hoe ze een race tegen de klok voeren om hun tokens in veiligheid te brengen. Sommigen slaagden erin slechts een klein deel weg te halen voordat de rest werd gestolen. Omdat dezelfde wallet moest worden gebruikt voor zowel de whitelist als de presale, hadden hackers in veel gevallen een voordeel.
Fraude en waarschuwingen
Naast deze aanvallen zijn er meerdere frauduleuze WLFI-projecten opgedoken. Onderzoeksbureau Bubblemaps ontdekte neppe kopieën van het project die beleggers moesten misleiden. Het officiële WLFI-team benadrukt dat het nooit via directe berichten contact opneemt en alleen via e-mail bereikbaar is.
Beleggers krijgen het dringende advies om verdachte berichten te negeren en altijd te controleren of communicatie afkomstig is van officiële domeinen.
Vooruitblik
De combinatie van een nieuwe Ethereum-functie en de hype rond WLFI heeft geleid tot een toename van phishing-aanvallen. Experts verwachten dat criminelen deze methode blijven gebruiken zolang gebruikers onzorgvuldig omgaan met hun toegangscodes.
Waakzaamheid en veilige opslag van tokens zijn volgens beveiligingsbedrijven de enige effectieve bescherming.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht WLFI-tokenhouders doelwit van phishing-aanval via Ethereum-upgrade verscheen eerst op Newsbit.