XWLFI 数据泄露事件后冻结数百个钱包——以下是钓鱼诈骗如何演变成代价惨重的灾难

报道： WLFI在攻击者利用恶意合约在上线期间盗取**后，冻结了 272 个被入侵的钱包。 该平台销毁了价值超过 2200 万美元的**，并开始验证用户身份，以安全地重新分配追回的资金。 有报道称 WLFI**销售与受制裁的个人有关，美国参议员呼吁进行联邦调查。

就在……之前WLFI **甚至有机会上线，但事情却急转直下。背后的团队WLFI 调查发现，有 272 个钱包因网络钓鱼陷阱、助记词泄露以及其他一些糟糕的安全措施而遭到入侵。更令人匪夷所思的是，这些泄露事件竟然没有一起来自……WLFI的攻击者并非利用内部系统，而是通过第三方工具和方案悄悄泄露私钥。**于9月1日发行时，攻击者便发动了攻击。

恶意合同引发了这场混乱

据该公司称，攻击者已将恶意合约植入被入侵的钱包中。这些合约被设计成在 WLFI 上线后立即激活，使攻击者能够瞬间盗取**。时间点恰好与以太坊的 EIP-7702 Pectra 升级重合，这加剧了混乱，甚至可能帮助攻击者蒙混过关。WLFI 检测到异常行为后，立即冻结了受影响的钱包，以阻止进一步的损失并防止资金流失。

批量回收、身份核查和紧急**

为了应对此次事件的影响，WLFI推出了新的智能合约逻辑，可以一次性处理大量的**重新分配——本质上是一个批量恢复工具。他们还开始验证用户身份，确保**真正流向正确的用户，而不是落入冒充受害者的**分子手中。尚未联系WLFI的用户目前仍处于困境，因为他们的钱包将被冻结，直到完成验证。紧急危机处理措施也相当极端：WLFI销毁了被盗地址中价值超过2200万美元的1.66667亿枚**，****了这些**，防止攻击者转移或使用它们。

随着审查力度加大，参议员们介入此事

WLFI的**也未能幸免于市场冲击——交易开始后，其价格下跌超过15%。但安全问题并非该项目面临的**压力。Accountable的一份报告声称，WLFI向与一个因与朝鲜黑客组织Lazarus有关联而受到制裁的区块链地址相关的交易者出售了**。这立即引起了立法者的关注。参议员伊丽莎白·沃伦和杰克·里德呼吁进行联邦调查，他们认为WLFI的**销售涉及与俄罗斯、伊朗和朝鲜有关联的个人，可能构成**安全风险。WLFI予以反驳，称其对每位预售买家都进行了严格的反**/了解你的客户（AML/KYC）审查，并**否认这些指控。

经历混乱的几天后，重建信任

尽管目前各种事件层出不穷——数据泄露、资金损失、政治风波——WLFI 表示，公司仍致力于保护用户并修复损失。公司敦促受影响的用户在准备就绪后立即启动验证流程，并承诺一旦完成验证，将立即重新分配已追回的资金。此次事件动摇了用户的信心，但 WLFI 坚称，其更新的安全措施将有助于恢复用户信任，并在未来稳定平台运行。

本文 软文网 原创，转载保留链接！网址：/qkl/171119.html