Os detentores do token da World Liberty Financial (WLFI) estão enfrentando um problema sério: um golpe usando um tipo conhecido de phishing, que explora uma nova atualização da Ethereum chamada EIP-7702. Essa informação vem do Yu Xian, fundador da SlowMist, que tem analisado esses ataques.
A atualização EIP-7702, que fez parte da mudança chamada Pectra em maio, permitiu que contas externas agissem temporariamente como carteiras de contrato inteligente. O objetivo é facilitar transações, mas nessa jogada acaba se tornando uma porta aberta para os hackers. Eles estão usando essa brecha para pré-instalar um endereço controle deles nas carteiras das vítimas. Assim que uma pessoa faz um depósito, os trapaceiros rapidamente “capturam” os tokens, e isso tem afetado muitos que possuem WLFI.
Houve até um relato de Xian sobre um usuário cujo múltiplos endereços tiveram todos os WLFI roubados. O golpe envolve a exploração desse contrato delegado, e o principal problema é que as chaves privadas das vítimas vazaram. É uma situação preocupante, especialmente quando se considera que as chaves privadas muitas vezes são adquiridas através de phishing.
### Como funciona
Antes do lançamento oficial do WLFI, já haviam relatos de amigos que perderam seus tokens após transferências de Ether (ETH) para suas carteiras. Esses casos eram exemplos claros desse tipo de golpe atrelado ao EIP-7702. Assim que a chave privada da carteira é comprometida, o hacker planta um contrato inteligente malicioso que pode executar ações sem que a vítima perceba.
Xian indicou que, em situações como essa, o gás que você acaba inserindo para transferir tokens pode ser desviado automaticamente, permitindo que o roubo ocorra de forma rápida e discreta. Uma sugestão para quem está nessa situação é tentar cancelar ou substituir o contrato comprometido e movimentar os tokens para uma nova carteira.
### Usuários discutem roubos nos fóruns da WLFI
Nos fóruns da WLFI, os relatos de roubos estão crescendo. Um usuário, sob o pseudônimo hakanemiratlas, compartilhou que sua carteira foi hackeada no ano passado e expressou receio quanto à segurança dos seus WLFI. Ele conseguiu mover apenas uma parte dos seus tokens, mas descreveu a experiência como uma verdadeira corrida contra o tempo para não ser lesado novamente.
Outro usuário, conhecido como Anton, mencionou que muitos estão passando pelo mesmo calvário, principalmente por conta da forma como o token foi lançado. Ele enfatizou que, assim que os tokens caem nas carteiras das pessoas, eles já são alvo de bots automáticos que roubam instantaneamente, antes mesmo que os donos consigam transferi-los para um local seguro.
Anton pediu à equipe da WLFI para considerar uma nova forma de transação direta para os tokens, uma solução que poderia aliviar a preocupação de todos.
### Golpistas mirando o lançamento do token
Desde o lançamento do WLFI, diversos golpes têm surgido. A empresa de análise Bubblemaps identificou clones de contratos inteligentes, que imitam projetos de criptomoedas já estabelecidos, criando confusão e riscos adicionais para os investidores.
A equipe da WLFI está atenta e reforça que não faz contato por mensagens diretas em redes sociais. Os únicos canais oficiais de suporte são por e-mail, e qualquer mensagem que não siga esse protocolo deve ser considerada como fraude. A orientação é clara: sempre verifique a origem do e-mail antes de responder, para não cair em armadilhas.
