川普概念幣WLFI爆發EIP-7702釣魚攻擊，用戶資產遭竊

發布日期：2025年09月Sep 2, 2025日 13:00 | 分類：加密貨幣分析

摘要：川普概念代幣WLFI疑似爆發大規模釣魚攻擊，利用以太坊EIP-7702協議漏洞，駭客預先植入惡意合約，在用戶存入代幣後迅速盜取，提醒用戶注意私鑰安全。

市場背景與現況

近期，由前美國總統川普背書的World Liberty Financial（WLFI）代幣正式開始交易，總供應量為246.6億枚。然而，在代幣發行前後，已有多起用戶報告其WLFI代幣被盜事件，引發社群對該代幣安全性的擔憂。這些盜竊事件與以太坊的EIP-7702協議升級有關，駭客利用該協議的漏洞進行釣魚攻擊，導致用戶資產損失。市場對此事件反應敏感，WLFI代幣價格也因此承壓。

核心分析

SlowMist創辦人余弦指出，駭客正在利用以太坊在5月份的Pectra升級中引入的EIP-7702協議漏洞。EIP-7702允許外部帳戶臨時充當智能合約錢包，委託執行權限並允許批量交易，旨在簡化用戶體驗。然而，駭客利用此功能，預先在受害者錢包中植入受駭客控制的地址。當用戶存入代幣時，駭客便能迅速“搶奪”這些代幣，此次受影響的主要是WLFI代幣持有者。這種攻擊方式需要用戶私鑰洩露作為前提，駭客通常通過釣魚手段竊取私鑰。

一位X平台用戶在8月31日報告稱，他的朋友在將以太幣（ETH）轉入錢包後，其WLFI代幣被盜。余弦回覆稱，這明顯是“典型的EIP-7702釣魚攻擊”案例，私鑰洩露後，不法分子將委託智能合約預先植入到與該密鑰連接的受害者錢包地址中。余弦建議用戶“取消或替換被伏擊的EIP-7702協議，並將代幣從受損錢包中轉移走”，作為可能的解決方案。此外，分析公司Bubblemaps 發現多個模仿已建立的加密貨幣專案的“捆綁克隆”外觀智慧合約，提醒用戶務必小心。

風險與機會

風險：此次WLFI代幣的釣魚攻擊事件凸顯了智能合約和私鑰管理的重要性。對於用戶而言，私鑰洩露是最大的風險，駭客可以完全控制用戶的資產。此外，EIP-7702協議雖然旨在提升用戶體驗，但也帶來了新的安全隱患，如果未能妥善防範，可能被駭客利用。另一個風險是市場上出現大量的WLFI相關詐騙項目，用戶容易上當受騙。

機會：這次事件也給予了安全審計公司和區塊鏈安全研究人員機會，他們可以深入研究EIP-7702協議，找出潛在的安全漏洞，並提供相應的解決方案。此外，對於交易所和錢包提供商而言，可以加強安全措施，例如實施多重簽名、硬件錢包等，以保護用戶資產安全。同時，這也提醒用戶需要提高安全意識，例如使用強密碼、不點擊不明鏈接、定期更換密鑰等。

未來展望

隨著區塊鏈技術的不斷發展，智能合約的安全問題將變得越來越重要。未來，我們可以預期更多的安全審計公司和研究機構會投入到智能合約安全的研究中，開發出更有效的安全工具和技術。同時，監管機構也可能會出台更嚴格的智能合約安全標準，以保護用戶的權益。此外，用戶也需要不斷提高自身的安全意識，學習如何保護自己的資產安全。

結論

WLFI代幣的釣魚攻擊事件再次敲響了加密貨幣安全警鐘。EIP-7702協議在提升用戶體驗的同時，也帶來了新的安全風險。用戶務必提高安全意識，妥善保管私鑰，避免點擊不明鏈接，並定期檢查錢包安全。同時，開發者和交易所也應加強安全措施，共同維護加密貨幣生態的安全。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/wlfi-token-holders-falling-prey-classic-wallet-exploit