WLFI, пов’язаний із Trump, блокує хакерські атаки під час запуску токена за допомогою ончейн-блеклістингу

Короткий огляд 

• WLFI заблокував спроби злому під час запуску, додавши скомпрометовані гаманці до чорного списку в мережі.
• Шахраї створили фейкові смарт-контракти WLFI, щоб ввести інвесторів в оману.
• Експерти з безпеки попереджають, що оновлення Ethereum EIP-7702 використовується у фішингових атаках.

World Liberty Financial (WLFI), децентралізований фінансовий проєкт, пов’язаний із Donald Trump, повідомив, що відбив спроби злому під час запуску свого токена, додавши скомпрометовані гаманці до чорного списку.

Чорний список запобігає експлуатації Lockbox

WLFI повідомив у середу, що спеціально призначений гаманець здійснив “масові транзакції з додавання до чорного списку” напередодні дебюту токена. Захід був спрямований на акаунти, позначені як скомпрометовані, багато з яких постраждали через витік приватних ключів. За словами команди, це не була експлуатація протоколу, а проблема безпеки кінцевих користувачів.

TLDR /
$WLFI запуск = історичний успіх 🦅

• Лістинг у перший день на топових DEX та CEX
• Жоден токен не був переміщений завчасно
• Роздрібні інвестори отримали пріоритет над засновниками
• Все ще торгується вище за $0.20 початкової ціни, незважаючи на обсяг понад $6B+
• Жодних продажів від команди, лише розблокування пресейлу
• Обіг токенів:…

— WLFI (@worldlibertyfi) 2 вересня 2025

Проєкт зазначив, що крок із додаванням до чорного списку захистив їхній Lockbox — механізм вестингу, який оберігає заблоковані алокації токенів. Два записи Etherscan, надані командою, показали роботу чорного списку, який не дозволив хакерам вивести токени. WLFI також допомагає постраждалим користувачам відновити контроль над їхніми акаунтами.

Запуск токена приваблює хакерів і шахраїв

У понеділок WLFI розблокував 24.6 мільярдів токенів, коли торгівля відкрилася вперше. Ця подія одразу привернула увагу хакерів і шахраїв: зловмисники створили фейкові “bundled clone” контракти, щоб змусити користувачів взаємодіяти з підробленими версіями проєкту. Аналітична компанія Bubblemaps підтвердила цей факт.

Експлуатація вразливостей у EIP-7702

Ю Сян, засновник компанії з безпеки SlowMist, попередив , що власники WLFI також стали жертвами фішингової схеми, яка використовує новий стандарт Ethereum EIP-7702. Впроваджений у травні в межах оновлення Pectra, EIP-7702 дозволяє зовнішнім акаунтам діяти як смарт-контракти. Хоча це мало покращити досвід користувачів, воно також створило новий вектор атаки.

Сян пояснив, що зловмисники вставляють адреси під контролем хакерів у гаманці жертв через підписи, що дозволяє їм виводити токени після внесення депозитів. Експерти з безпеки продовжують вважати EIP-7702 зростаючим ризиком для екосистеми Ethereum.

У відповідь команда WLFI закликала власників токенів бути обережними щодо фішингових атак, чітко заявивши, що проєкт ніколи не контактує з користувачами через особисті повідомлення у соцмережах. Офіційна комунікація здійснюється лише через підтверджені email-домени. Команда рекомендує користувачам захищати свої приватні ключі та, за потреби, негайно переводити токени зі скомпрометованих гаманців.

Керуйте своїм крипто-портфелем за допомогою MARKETS PRO, набору аналітичних інструментів від DeFi Planet.