Власники токена World Liberty Financial (WLFI), пов’язаного з родиною Дональда Трампа, стали мішенню хакерів. Зловмисники дедалі активніше націлюються на цей актив, який швидко набирає популярності

Фото: motionarray.com, freepik.com
Хакери скористалися вразливістю в останньому оновленні Ethereum Pectra, щоб викрасти токени World Liberty Financial (WLFI). Для цього вони застосували фішингову схему, яка працює через шкідливий delegate contract і автоматично перенаправляє кошти на підконтрольні їм адреси. Власники WLFI вже повідомляють про труднощі з порятунком активів, а додаткові шахрайські схеми та фішингові посилання лише поглиблюють кризу.
Деталі атаки
Падіння ціни — не єдина проблема інвесторів WLFI. Вже наступного дня після запуску торгів хакери почали активно використовувати вразливість, пов’язану з недавнім оновленням Pectra, зливаючи токени через «класичний EIP-7702 phishing exploit», як його називають аналітики.
WLFI — це пов’язаний із Дональдом Трампом governance-токен, який вийшов на ринок у понеділок, 1 вересня 2025 року, із загальною емісією 24,6 млрд монет. Він є центральним елементом екосистеми брендових карток і платіжних сервісів. Після стартового зростання до $0,331 токен впав до $0,243, за даними CoinGecko.
Читайте також: Як зміниться ціна Dogecoin і Shiba Inu у вересні – прогноз
Технічні деталі
Атака бере початок від EIP-7702 — функції, запровадженої у травні, яка дозволяє звичайним гаманцям працювати як смартконтракти для пакетних транзакцій. Попри задум полегшити користувацький досвід, механізм виявився «двосічним мечем»: хакери можуть вбудувати шкідливий delegate contract у скомпрометований гаманець. Як тільки жертва надсилає ETH чи токени, кошти миттєво спрямовуються на хакерські адреси.
Засновник SlowMist Ю Сян попередив у понеділок, що вже кілька гаманців WLFI були зламані саме цим способом.
«Щойно ви намагаєтесь перевести залишок токенів, введений вами газ автоматично відправляється хакерам», — пояснив він, додавши, що найчастіше злам відбувається через витік приватних ключів на фішингових сайтах.
Реакція спільноти
У форумах WLFI інвестори діляться досвідом порятунку коштів. Один із користувачів повідомив, що йому вдалося вивести лише 20% токенів у новий гаманець, решта залишилися заблокованими на скомпрометованій адресі.
Ситуація погіршується через хвилю шахрайських схем: Bubblemaps зафіксувала «клоновані контракти», що імітують WLFI, тоді як у Telegram і X активно поширюються фішингові посилання.
Дохід Трампа від запуску нової крипти
Як йдеться у матеріалі Financial Times, Дональд Трамп отримав у власність понад 15 млрд WLFI-токенів, ринкова оцінка яких після запуску становила близько $3,6 млрд. Це формує значну частину загальної капіталізації у $6,4 млрд, однак більшість цих активів наразі залишаються заблокованими та не можуть бути реалізовані.
За підрахунками Wall Street Journal, поява WLFI збільшила оціночний капітал родини Трампів приблизно на $5 млрд. Водночас видання наголошує, що йдеться не про фактичний дохід, а про розрахункове зростання вартості активів, яке базується на ринковій ціні токена після старту торгів. Reuters подає ще обережнішу оцінку — близько $500 млн реального прибутку, підтвердженого угодами на ринку.
Ознайомтеся з іншими популярними матеріалами:
Що станеться, якщо Біткоїн повністю знеціниться
Рейтинг найбільших та найкращих банків світу
Скільки заробили українські банки у 2025 — Опендатабот
За матеріалами coindesk.com.