WLFI collegato a Trump blocca gli hack del lancio del token con la blacklist onchain

Rapida panoramica 

• WLFI ha bloccato i tentativi di hacking al lancio inserendo nella blacklist i wallet compromessi onchain.
• I truffatori hanno creato falsi smart contract WLFI per ingannare gli investitori.
• Gli esperti di sicurezza avvertono che l’aggiornamento EIP-7702 di Ethereum viene sfruttato in attacchi di phishing.

World Liberty Financial (WLFI), un progetto di finanza decentralizzata collegato a Donald Trump, ha dichiarato di aver sventato tentativi di hacking durante il lancio del suo token inserendo nella blacklist i wallet compromessi.

La blacklist previene l’exploit di Lockbox

WLFI ha rivelato mercoledì che un wallet designato ha effettuato transazioni di “mass blacklisting” prima del debutto del token. L’azione ha preso di mira account segnalati come compromessi, molti dei quali a causa di fughe di chiavi private. Secondo il team, questa azione non è stata un exploit del protocollo ma un problema di sicurezza dell’utente finale.

TLDR /
$WLFI launch = historic success 🦅

• Day-1 listings across top DEXs & CEXs
• Zero tokens moved early
• Early retail prioritized above founders
• Still trading above $0.20 initial list despite $6B+ volume
• No team sales, only presale unlocks
• Circulating supply:…

— WLFI (@worldlibertyfi) September 2, 2025

Il progetto ha sottolineato che il passaggio alla blacklist ha protetto il suo Lockbox, un meccanismo di vesting che tutela le allocazioni di token bloccati. Due registrazioni Etherscan condivise dal team hanno mostrato la blacklist in azione, impedendo agli hacker di sottrarre token. WLFI ha dichiarato inoltre di assistere gli utenti colpiti nel recupero del controllo dei loro account.

Il lancio del token attira hacker e truffatori

Lunedì, WLFI ha sbloccato 24,6 miliardi di token con l’apertura delle negoziazioni per la prima volta. Questo traguardo ha immediatamente attirato hacker e truffatori, con attori malevoli che hanno creato falsi smart contract “bundled clone” per indurre gli utenti a interagire con versioni fraudolente del progetto. La società di analisi blockchain Bubblemaps ha confermato la scoperta.

Vulnerabilità di sicurezza in EIP-7702 sfruttate

Yu Xian, fondatore della società di sicurezza SlowMist, ha avvertito che anche i possessori di WLFI sono caduti vittima di un metodo di phishing che sfrutta il nuovo standard EIP-7702 di Ethereum. Introdotto a maggio con l’upgrade Pectra, EIP-7702 consente agli account esterni di comportarsi come smart contract. Sebbene progettato per migliorare l’esperienza utente, ha anche creato un nuovo vettore di attacco.

Xian ha spiegato che gli attaccanti inseriscono indirizzi controllati dagli hacker nei wallet delle vittime tramite firme, consentendo loro di svuotare i token una volta effettuati i depositi. Gli esperti di sicurezza continuano a segnalare EIP-7702 come un rischio crescente nell’ecosistema Ethereum.

In risposta, il team WLFI ha invitato i possessori di token a rimanere cauti nei confronti dei tentativi di phishing, dichiarando esplicitamente che il progetto non contatterà mai gli utenti tramite messaggi diretti sulle piattaforme social. Le comunicazioni ufficiali avvengono solo tramite domini email verificati. Il team raccomanda agli utenti di proteggere le proprie chiavi private e di considerare lo spostamento dei token da wallet compromessi immediatamente.

Prendi il controllo del tuo portafoglio crypto con MARKETS PRO, la suite di strumenti di analisi di DeFi Planet.”