WLFI、フィッシング被害の資産救済｜ウォレット凍結と移行策発表

World Liberty Financial（WLFI）は19日、フィッシング攻撃の影響を受けたユーザー保護のため、対象ウォレットを凍結、新たな資産移行プロセスを開始した。

同プロジェクトは、9月のトークンローンチ前後に生じた侵害について、プラットフォームやスマートコントラクトの欠陥によるものではないと強調している。

原因はユーザーの秘密鍵やシードフレーズが流出した「サードパーティのセキュリティ問題」にあるとした。

攻撃者はフィッシングを通じて得た情報で、5月に導入されたイーサリアム（ETH）の機能「EIP-7702」を悪用し、ウォレットへの不正アクセスを試みた。

フィッシング攻撃の手口と影響

セキュリティ企業SlowMistの創設者であるYu Xian氏によると、ハッカーは侵害したウォレットに悪意のある委任コントラクトを展開していた。

ユーザーがWLFIトークンやガス代としての イーサリアム を入金すると、自動化されたボットが即座に資産を抜き取る仕組みだった。

背景には、 WLFIトークン プレセール時にホワイトリスト登録が必要だったことが挙げられる。

これにより、以前のエアドロップやプロモーションで使用されたウォレットが再利用され、攻撃者の標的になりやすかった。

また、マット・ハーディー氏のInstagramのIDが乗っ取られ、偽のWLFIトークン配布リンクが拡散される等、巧妙なフィッシング詐欺も横行していた。

資産回復に向けた具体的な措置

WLFIは被害拡大を防ぐため、影響を受けたウォレットを凍結し、新しいスマートコントラクトロジックのテストを完了した。

これにより、安全な環境への資産移行が可能になるという。

対象となるユーザーは、本人確認（KYC）の再検証を行う必要がある。

手続きが完了した適格ユーザーには、新たに確保された安全なウォレットへ資金が再配分される予定だ。

さらに同プロジェクトは、フィッシング活動に関連する215のアドレスを含む計272のウォレットアドレスをブラックリストに追加した。

WLFIは、公式サポートチャンネルは電子メールのみであるとし、ダイレクトメッセージ（DM）での連絡は行わないと 注意喚起している。

ユーザー自身のセキュリティ意識向上と適切な管理が、今後の被害防止において重要となるだろう。

なお、こうしたフィッシングをはじめとする 仮想通貨詐欺 の被害に遭わないためにも、常に最新のセキュリティ情報を確認することが推奨される。