最新消息显示,鼓狮快讯从慢雾余弦处获悉,一名 WLFI 私募参与者遭遇了严重的钓鱼攻击,导致其 MetaMask 钱包内的所有资产被悉数盗取。据悉,攻击者疑似利用了 EIP-7702 机制进行恶意操作。一旦该用户注入 gas 或尝试提取 WLFI 代币,其资产便会自动被转至攻击者账户。
此次事件暴露出私钥安全管理的重大隐患。黑客通过精准的钓鱼手段获取用户私钥后,不仅直接盗取了钱包资产,更利用智能合约漏洞完成了自动化转账。目前,有分析建议受害者尝试使用 Flashbots 同区块抢跑技术进行资产抢救,但该操作技术门槛较高,普通用户难以实施。
安全专家强烈提醒广大加密货币用户,私钥泄露后存在极高的二次风险。除了直接的资金损失,攻击者还可能利用泄露的私钥进一步操控用户账户,参与恶意交易或进行其他非法活动。因此,务必加强私钥保护意识,避免使用不安全的存储方式,定期更新密码,并警惕各类钓鱼攻击手段。