WLFI ligado a Trump bloqueia ataques de lançamento de token com blacklist on-chain

Resumo Rápido 

• WLFI bloqueou tentativas de hack no lançamento ao colocar carteiras comprometidas na lista negra onchain.
• Golpistas criaram contratos inteligentes falsos de WLFI para enganar investidores.
• Especialistas em segurança alertam que a atualização EIP-7702 do Ethereum está sendo explorada em ataques de phishing.

World Liberty Financial (WLFI), um projeto de finanças descentralizadas ligado a Donald Trump, afirmou que frustrou tentativas de hack durante o lançamento do seu token ao colocar carteiras comprometidas na lista negra.

Lista Negra Impede Exploração do Lockbox

WLFI revelou na quarta-feira que uma carteira designada realizou transações de “lista negra em massa” antes da estreia do token. A medida teve como alvo contas sinalizadas como comprometidas, muitas devido a vazamentos de chaves privadas. Segundo a equipe, essa ação não foi uma exploração do protocolo, mas sim um problema de segurança do usuário final.

TLDR /
Lançamento do $WLFI = sucesso histórico 🦅

• Listagens no primeiro dia nas principais DEXs & CEXs
• Zero tokens movimentados antecipadamente
• Varejo inicial priorizado acima dos fundadores
• Ainda negociando acima do preço inicial de $0,20 apesar do volume acima de $6B
• Sem vendas da equipe, apenas desbloqueios de pré-venda
• Oferta circulante:…

— WLFI (@worldlibertyfi) 2 de setembro de 2025

O projeto observou que o passo de colocar na lista negra protegeu seu Lockbox, um mecanismo de vesting que protege alocações de tokens bloqueados. Dois registros do Etherscan compartilhados pela equipe mostraram a lista negra em ação, impedindo hackers de desviar tokens. A WLFI afirmou também estar ajudando usuários afetados a recuperar o controle de suas contas.

Lançamento do Token Atrai Hackers e Golpistas

Na segunda-feira, a WLFI desbloqueou 24,6 bilhões de tokens quando as negociações foram abertas pela primeira vez. O marco imediatamente atraiu hackers e golpistas, com agentes maliciosos criando contratos “bundled clone” falsos para enganar usuários e fazê-los interagir com versões fraudulentas do projeto. A empresa de análise de blockchain Bubblemaps confirmou a descoberta.

Falhas de Segurança no EIP-7702 Exploradas

Yu Xian, fundador da empresa de segurança SlowMist, alertou que detentores de WLFI também foram vítimas de um método de phishing que explora o novo padrão EIP-7702 do Ethereum. Introduzido em maio na atualização Pectra upgrade, o EIP-7702 permite que contas de propriedade externa ajam como contratos inteligentes. Embora tenha sido projetado para melhorar a experiência do usuário, também criou um novo vetor de ataque.

Xian explicou que os atacantes inserem endereços controlados por hackers nas carteiras das vítimas via assinaturas, permitindo que drenem tokens assim que depósitos são feitos. Especialistas em segurança continuam sinalizando o EIP-7702 como um risco crescente em todo o ecossistema Ethereum.

Em resposta, a equipe da WLFI pediu aos detentores de tokens que permaneçam atentos a tentativas de phishing, afirmando explicitamente que o projeto nunca entrará em contato com usuários por mensagens diretas em plataformas sociais. As comunicações oficiais são feitas apenas por domínios de e-mail verificados. A equipe recomenda que os usuários protejam suas chaves privadas e considerem mover tokens de carteiras comprometidas imediatamente.

Assuma o controle do seu portfólio cripto com o MARKETS PRO, o conjunto de ferramentas analíticas da DeFi Planet.”