與Trump相關的WLFI通過鏈上黑名單阻止代幣發行攻擊

快速摘要 

• WLFI在發行時通過鏈上將受損錢包列入黑名單，阻止了駭客攻擊。
• 詐騙者創建了假的WLFI智能合約以誤導投資者。
• 安全專家警告，以太坊EIP-7702升級正被用於釣魚攻擊。

World Liberty Financial（WLFI），一個與Donald Trump相關的去中心化金融項目，表示其在代幣發行期間通過將受損錢包列入黑名單，成功阻止了駭客攻擊。

黑名單防止Lockbox被利用

WLFI 於週三透露，一個指定錢包在代幣發行前進行了“大規模黑名單”交易。這一舉措針對被標記為受損的賬戶，許多是因私鑰洩漏所致。團隊表示，這不是協議漏洞，而是終端用戶的安全問題。

TLDR /
$WLFI 發行 = 歷史性成功 🦅

• 首日已在頂級DEX與CEX上架
• 無提前轉移代幣
• 早期散戶優先於創始人
• 儘管成交量超過60億美元，價格仍高於0.20美元的初始掛牌價
• 團隊未售出代幣，僅解鎖預售部分
• 流通供應量：…

— WLFI (@worldlibertyfi) September 2, 2025

該項目指出，黑名單措施保護了其Lockbox，這是一種保障鎖定代幣分配的歸屬機制。團隊分享的兩筆Etherscan紀錄顯示黑名單的實際運作，有效阻止駭客轉移代幣。WLFI表示，團隊也正協助受影響用戶重新掌控其賬戶。

代幣發行吸引駭客與詐騙者

週一，WLFI 解鎖246億枚代幣，首次開放交易。這一里程碑立即吸引了駭客與詐騙者，惡意分子設置了假的“捆綁克隆”合約，誘使用戶與項目的欺詐版本互動。區塊鏈分析公司Bubblemaps 證實了這一發現。

EIP-7702安全漏洞遭利用

安全公司SlowMist創辦人余弦警告，WLFI持有者也成為利用以太坊新EIP-7702標準釣魚手法的受害者。該標準於五月隨Pectra升級推出，允許外部賬戶像智能合約一樣運作。雖然設計初衷是提升用戶體驗，但也帶來了新的攻擊途徑。

余弦解釋，攻擊者通過簽名將駭客控制的地址插入受害者錢包，一旦存入資產，便可將代幣盜走。安全專家持續警告EIP-7702已成為以太坊生態系統日益嚴重的風險。

作為回應，WLFI團隊呼籲代幣持有者警惕釣魚攻擊，明確表示項目方絕不會通過社交平台私信聯繫用戶。官方溝通僅限於經過驗證的電子郵件域名。團隊建議用戶妥善保管私鑰，並考慮立即將代幣從受損錢包轉移。

 

使用MARKETS PRO，DeFi Planet的分析工具套件，掌控你的加密貨幣投資組合。