A Crypto News
Crypto India
वर्ल्ड लिबर्टी फाइनेंशियल (डब्ल्यूएलएफआई) गवर्नेंस टोकनहोल्डर्स को एथेरियम के ईआईपी -7702 अपग्रेड का उपयोग करके एक ज्ञात फ़िशिंग वॉलेट शोषण के साथ मारा जा रहा है, स्लोमीमिस्ट के संस्थापक यू जियान कहते हैं।
मई में एथेरियम का पेक्ट्रा अपग्रेड पुर: EIP-7702, जो बाहरी खातों को अस्थायी रूप से कार्य करने की अनुमति देता है स्मार्ट संविदा वॉलेट, निष्पादन अधिकारों को सौंपना और बैच लेनदेन की अनुमति देना, जो उपयोगकर्ता के अनुभव को सुव्यवस्थित करने के उद्देश्य से हैं।
जियान कहा सोमवार को एक एक्स पोस्ट में कि हैकर्स पीड़ित वॉलेट में एक हैकर-नियंत्रित पते को प्री-प्लांट करने के लिए अपग्रेड का शोषण कर रहे हैं, फिर, जब एक जमा किया जाता है, तो वे जल्दी से टोकन को “छीन “ते हैं, जो इस मामले में, डब्ल्यूएलएफआई टोकनहोल्डर्स को प्रभावित कर रहा है।
“एक अन्य खिलाड़ी का सामना करना पड़ा, जिसके कई पते ‘WLFI सभी चोरी हो गए थे। चोरी की विधि को देखते हुए, यह फिर से 7702 प्रतिनिधि दुर्भावनापूर्ण अनुबंध का शोषण है, जिसमें पूर्वापेक्षाएँ निजी कुंजी रिसाव है,” जियान ने कहा।
डोनाल्ड ट्रम्प -बैक वर्ल्ड लिबर्टी फाइनेंशियल (डब्ल्यूएलएफआई) टोकन शुरू हुआ सोमवार सुबह ट्रेडिंग, कुल आपूर्ति के साथ 24.66 बिलियन टोकन।
यह काम किस प्रकार करता है
आधिकारिक लॉन्च के लीड-अप में, एक एक्स उपयोगकर्ता सूचित 31 अगस्त को कि एक दोस्त ने अपने WLFI टोकन को ईथर को स्थानांतरित करने के बाद सूखा दिया था (ईटी) उनके बटुए में।
एक उत्तर में, जियान कहा यह स्पष्ट रूप से “क्लासिक ईआईपी -7702 फ़िशिंग एक्सप्लोइट” का एक उदाहरण था, जहां निजी कुंजी लीक हो गई थीऔर बुरे अभिनेता ने तब पीड़ित के बटुए के पते में एक प्रतिनिधि स्मार्ट अनुबंध को चुना।
पिछली पोस्ट में, जियान कहा निजी कुंजियाँ आमतौर पर होती हैं फ़िशिंग के माध्यम से चोरी।
“जैसे ही आप इसमें शेष टोकन को स्थानांतरित करने की कोशिश करते हैं, जैसे कि ये WLFI जो लॉकबॉक्स अनुबंध में फेंक दिए गए थे, आपके द्वारा आपके इनपुट गैस को स्वचालित रूप से स्थानांतरित कर दिया जाएगा,” उन्होंने कहा।
जियान ने “अपने आप के साथ घातित ईआईपी -7702 को रद्द करने या बदलने का सुझाव दिया,” और संभावित समाधान के रूप में समझौता किए गए बटुए से टोकन को स्थानांतरित करना।
क्रिप्टो उपयोगकर्ता WLFI मंचों पर चोरी पर चर्चा करते हैं
कुछ हो गए हैं रिपोर्टिंग WLFI मंचों में इसी तरह के मुद्दे। हैंडल हकनेमिरत्लास के तहत एक पोस्टिंग कहा उनका बटुआ पिछले साल अक्टूबर में हैक कर लिया गया था और अब चिंता है कि उनके WLFI टोकन जोखिम में हैं।
उन्होंने कहा, “मैं अपने डब्ल्यूएलएफआई टोकन का केवल 20% एक नए बटुए में स्थानांतरित करने में कामयाब रहा, लेकिन यह हैकर के खिलाफ एक तनावपूर्ण दौड़ थी। यहां तक कि गैस की फीस के लिए ईटीएच भेजना खतरनाक लगा, क्योंकि यह तुरंत चोरी हो सकता था,” उन्होंने कहा।
“वर्तमान में, मेरे WLFI टोकन का 80% अभी भी समझौता किए गए बटुए में फंस गया है। मैं बहुत चिंतित हूं कि एक बार जब वे अनलॉक करते हैं, तो हैकर तुरंत उन्हें दूर स्थानांतरित कर सकता है।”
हैंडल एंटोन के तहत एक अन्य उपयोगकर्ता कहा कई अन्य लोग इसी तरह के मुद्दे का सामना कर रहे हैं क्योंकि टोकन ड्रॉप कैसे लागू किया गया था। WLFI श्वेतसूची में शामिल होने के लिए उपयोग किए जाने वाले वॉलेट का उपयोग प्रेस्ले में भाग लेने के लिए किया जाना चाहिए।
संबंधित: फर्जी कॉन्फ्रेंसिंग सॉफ्टवेयर से सावधान रहें
उन्होंने कहा, “तत्काल टोकन आने वाले, वे स्वचालित स्वीपर बॉट्स द्वारा चोरी हो जाएंगे, इससे पहले कि हम उन्हें एक सुरक्षित बटुए में स्थानांतरित करने का मौका दें,” उन्होंने कहा।
एंटोन डब्ल्यूएलएफआई टीम से टोकन के लिए प्रत्यक्ष हस्तांतरण विकल्प को लागू करने पर विचार करने के लिए भी अनुरोध कर रहा है।
टोकन लॉन्च करने वाले स्कैमर्स
कई WLFI घोटाले लीड-अप और पोस्ट टोकन लॉन्च में दिखाई दिए हैं। एनालिटिक्स फर्म बुबलेप्स कई “बंडल क्लोन” की पहचान की लुक-अलाइक स्मार्ट कॉन्ट्रैक्ट्स जो स्थापित क्रिप्टो प्रोजेक्ट्स की नकल करते हैं।
इस बीच, WLFI टीम है आगाह यह ईमेल के माध्यम से एकमात्र आधिकारिक समर्थन चैनलों के साथ किसी भी प्लेटफ़ॉर्म पर सीधे संदेश के माध्यम से संपर्क नहीं करता है।
डब्ल्यूएलएफआई की टीम ने कहा, “यदि आप एक डीएम को हमसे होने का दावा करते हैं, तो यह धोखाधड़ी है और इसे अनदेखा किया जाना चाहिए। यदि आपको एक ईमेल प्राप्त होता है, तो हमेशा डबल-चेक करें कि यह जवाब देने से पहले इन आधिकारिक डोमेन में से एक से आ रहा है,” डब्ल्यूएलएफआई टीम ने कहा।
