À peine lancé, le token WLFI est la cible de pirates exploitant une faille d’Ethereum (EIP-7702). Découvrez comment fonctionne cette attaque de phishing et comment protéger vos actifs.
Pourquoi cet article est une alerte de sécurité à lire d'urgence : À peine 24 heures après son lancement spectaculaire, le token WLFI, soutenu par la famille Trump, est déjà la cible de pirates informatiques. Une attaque de phishing sophistiquée exploite une nouvelle fonctionnalité d'Ethereum pour vider les portefeuilles des investisseurs. Si vous détenez ou prévoyez de détenir des WLFI, cet article est une lecture indispensable pour comprendre la menace et protéger vos actifs.
Le lancement en grande pompe du token World Liberty Financial (WLFI) ce lundi a immédiatement attiré l'attention des investisseurs, mais aussi celle, plus malveillante, des pirates informatiques. Moins de 24 heures après le début des échanges, de nombreux détenteurs du token signalent que leurs portefeuilles se font vider via une attaque de phishing sophistiquée .
Selon plusieurs sociétés de sécurité, dont SlowMist, les hackers exploitent une fonctionnalité de la récente mise à niveau Pectra d'Ethereum, connue sous le nom de **EIP-7702**, pour dérober les fonds des victimes .
L'EIP-7702 a été conçue pour améliorer l'expérience utilisateur en permettant à un portefeuille classique d'agir temporairement comme un "smart contract wallet", autorisant par exemple des transactions par lots . Cependant, les pirates ont détourné cette fonctionnalité pour en faire une arme redoutable .
Le processus de l'arnaque se déroule en plusieurs étapes :
Yu Xian, le fondateur de SlowMist, a qualifié cette méthode de "classique" et a averti que tout nouvel apport de fonds sur un portefeuille compromis serait immédiatement dérobé .
Sur les forums et les réseaux sociaux, la panique s'est installée chez certains détenteurs de WLFI. Un investisseur a décrit comment il n'a réussi à sauver que 20% de ses tokens vers un nouveau portefeuille, le reste étant piégé sur l'adresse compromise, car le moindre dépôt d'ETH pour les frais de transaction était instantanément volé .
Cette attaque technique s'ajoute à une vague d'escroqueries plus traditionnelles qui ont entouré le lancement du token, comme la création de faux contrats WLFI ou la diffusion de liens de phishing sur Telegram et X (Twitter) .
Cette attaque souligne une fois de plus que la sécurité de vos actifs dépend avant tout de la protection de votre clé privée (ou phrase de récupération).
Le lancement très médiatisé du WLFI a créé un environnement parfait pour les escrocs : un grand nombre d'investisseurs, parfois novices, pressés d'agir, et une attention médiatique maximale. Cette attaque sophistiquée rappelle que dans l'écosystème crypto, plus un projet est populaire, plus il attire les prédateurs. La vigilance et le respect des règles de sécurité de base ne sont pas des options, mais des nécessités absolues pour survivre et prospérer dans cet environnement.
De “scam” en 2021 à “superpuissance Bitcoin” en 2025, découvrez l’incroyable volte-face de Donald Trump sur les cryptomonnaies. Une analyse des raisons politiques, financières et géopolitiques de ce revirement historique.
L’Albanie a nommé une IA, Diella, comme ministre en charge des marchés publics pour lutter contre la corruption. Une révolution dans la gouvernance qui fait écho aux principes de la blockchain.
Après l’assassinat de l’activiste Charlie Kirk, des dizaines de memecoins ont explosé sur Solana, générant des millions. Une enquête sur la façon dont la tragédie humaine est devenue un produit financier cynique.