Tin tặc đã phát triển chiến lược tấn công lợi dụng nâng cấp EIP-7702 trên Ethereum, bằng cách cài sẵn hợp đồng độc hại vào ví của nạn nhân. Khi nạn nhân thực hiện giao dịch hoặc nhận token, các hợp đồng này sẽ lập tức chuyển tài sản về địa chỉ của tin tặc. Chuyên gia bảo mật Yu Xian cho biết phương pháp này yêu cầu lộ khoá riêng, và chủ yếu gây ảnh hưởng nghiêm trọng đến cộng đồng nắm giữ WLFI.
Cộng đồng nhà đầu tư WLFI đang rất lo ngại trước xu hướng ngày càng nhiều ví bị đánh cắp token ngay khi unlock hoặc chuyển vào ví. Một số người dùng cho biết dù đã cố chuyển token đi thì phần lớn vẫn bị mắc kẹt ở ví cũ trước nguy cơ bị lấy hết tài sản mà không kịp phản ứng. Mọi người đang kêu gọi đội ngũ phát triển WLFI áp dụng các biện pháp bảo vệ mới, đồng thời cảnh báo liên tục về các kênh hỗ trợ giả mạo nhằm chiếm đoạt thông tin ví người dùng.
Để lại một bình luận
Bạn phải đăng nhập để gửi bình luận.