L'80% dei principali detentori di WLFI incassano entro poche ore mentre incombono minacce di phishing

Circa l'80% dei primi 10 maggiori detentori del token WLFI di World Liberty Financial ha realizzato profitti entro un giorno dal lancio dell'asset.

Il 2 settembre, l'analista blockchain pseudonimo Aixpta ha riportato che otto dei dieci maggiori detentori di WLFI avevano venduto parzialmente o totalmente le loro posizioni. Secondo l'analisi, solo il secondo e il quinto portafoglio più grande non hanno ancora mosso i loro token.

Per contestualizzare, il ricercatore blockchain Ember CN aveva dichiarato che il maggiore detentore attivo di WLFI, moonmanifest.eth, aveva sbloccato 200 milioni di WLFI, per un valore di quasi 59,5 milioni di dollari, prima di vendere 10 milioni di token per 2,1 milioni di dollari a 0,21 dollari ciascuno solo cinque ore dopo.

Nel frattempo, altri grandi detentori hanno agito in modo ancora più deciso durante il periodo di riferimento.

Il sesto portafoglio più grande, collegato a convexcuck.eth, ha venduto token per un valore di 3,8 milioni di dollari tramite Whales Market a 36 acquirenti diversi.

Inoltre, diversi altri portafogli tra i primi dieci hanno inviato le loro partecipazioni direttamente a exchange centralizzati pochi minuti dopo l'inizio delle negoziazioni di WLFI il 1° settembre.

Queste rapide vendite suggeriscono che gli investitori iniziali si sono mossi rapidamente per assicurarsi i profitti, anche mentre il progetto affrontava una crescente volatilità durante il suo primo giorno di negoziazione.

Emergono minacce di phishing

Sebbene le vendite iniziali abbiano pesato sul momentum di mercato di WLFI, gli specialisti della sicurezza blockchain stanno avvertendo di una crescente minaccia di phishing rivolta ai detentori del token.

Negli ultimi giorni, Yu Xian, fondatore di SlowMist, ha ripetutamente avvertito di attacchi di phishing che sfruttano il nuovo standard EIP-7702 di Ethereum e sono rivolti ai richiedenti del token WLFI.

Xian ha citato l'esempio di un portafoglio WLFI che è stato svuotato su più indirizzi dopo che gli aggressori hanno distribuito un contratto dannoso legato alla funzione delegate 7702 di Ethereum.

Secondo il fondatore di SlowMist, una volta compromessa una chiave privata, l'exploit consente all'hacker di pre-impostare un indirizzo delegate che sottrae tutti gli asset, inclusi gli ETH destinati alle commissioni di gas, lasciando la vittima senza nulla.

Nel frattempo, Xian ha osservato che i detentori possono ancora difendersi dall'exploit anticipandolo. Questo comporta il pagamento del gas per sovrascrivere il contratto delegate dannoso, sostituendolo con uno sicuro, e spostare i token nello stesso blocco tramite flashbots.