Le Token WLFI de Trump Déjà Ciblé par une Vague de Phishing Sophistiquée

Pourquoi cet article est une alerte de sécurité à lire d'urgence : À peine 24 heures après son lancement spectaculaire, le token WLFI, soutenu par la famille Trump, est déjà la cible de pirates informatiques. Une attaque de phishing sophistiquée exploite une nouvelle fonctionnalité d'Ethereum pour vider les portefeuilles des investisseurs. Si vous détenez ou prévoyez de détenir des WLFI, cet article est une lecture indispensable pour comprendre la menace et protéger vos actifs.

À Peine Lancé, le Token WLFI de Trump Déjà Ciblé par une Vague de Phishing Massive

Le lancement en grande pompe du token World Liberty Financial (WLFI) ce lundi a immédiatement attiré l'attention des investisseurs, mais aussi celle, plus malveillante, des pirates informatiques. Moins de 24 heures après le début des échanges, de nombreux détenteurs du token signalent que leurs portefeuilles se font vider via une attaque de phishing sophistiquée .

Selon plusieurs sociétés de sécurité, dont SlowMist, les hackers exploitent une fonctionnalité de la récente mise à niveau Pectra d'Ethereum, connue sous le nom de **EIP-7702**, pour dérober les fonds des victimes .

Comment Fonctionne l'Attaque "EIP-7702" ?

L'EIP-7702 a été conçue pour améliorer l'expérience utilisateur en permettant à un portefeuille classique d'agir temporairement comme un "smart contract wallet", autorisant par exemple des transactions par lots . Cependant, les pirates ont détourné cette fonctionnalité pour en faire une arme redoutable .

Le processus de l'arnaque se déroule en plusieurs étapes :

1. Fuite de la Clé Privée : Tout commence par une fuite de la clé privée de la victime, généralement obtenue via un site de phishing classique (un faux site MetaMask, un lien malveillant, etc.) .
   
2. Préparation du Piège : Une fois la clé privée obtenue, le pirate utilise la fonctionnalité EIP-7702 pour "déléguer" un contrat malveillant à l'adresse de la victime. Ce contrat est invisible pour l'utilisateur, mais il est désormais lié à son portefeuille .
   
3. Le Vol Automatisé : Dès que la victime dépose des fonds sur son portefeuille (des tokens WLFI ou même de l'ETH pour payer les frais de gaz), le contrat malveillant s'active automatiquement et transfère instantanément tous les actifs de valeur vers une adresse contrôlée par le pirate .

Yu Xian, le fondateur de SlowMist, a qualifié cette méthode de "classique" et a averti que tout nouvel apport de fonds sur un portefeuille compromis serait immédiatement dérobé .

Des Investisseurs Démunis Face à la Situation

Sur les forums et les réseaux sociaux, la panique s'est installée chez certains détenteurs de WLFI. Un investisseur a décrit comment il n'a réussi à sauver que 20% de ses tokens vers un nouveau portefeuille, le reste étant piégé sur l'adresse compromise, car le moindre dépôt d'ETH pour les frais de transaction était instantanément volé .

Cette attaque technique s'ajoute à une vague d'escroqueries plus traditionnelles qui ont entouré le lancement du token, comme la création de faux contrats WLFI ou la diffusion de liens de phishing sur Telegram et X (Twitter) .

Comment se Protéger ?

Cette attaque souligne une fois de plus que la sécurité de vos actifs dépend avant tout de la protection de votre clé privée (ou phrase de récupération).

• Ne jamais divulguer sa clé privée : C'est la règle d'or absolue. Aucune plateforme, aucun support technique ne vous la demandera jamais.
  
• Méfiez-vous des liens suspects : Ne cliquez pas sur des liens provenant de sources non vérifiées (e-mails, messages privés, etc.). Accédez toujours aux plateformes via leurs URL officielles que vous avez enregistrées.
  
• Utilisez un portefeuille matériel (hardware wallet) : Pour stocker des montants significatifs, un "cold wallet" reste la solution la plus sécurisée, car la clé privée ne quitte jamais l'appareil.
  
• En cas de doute, créez un nouveau portefeuille : Si vous pensez que votre portefeuille a pu être compromis, la seule solution viable est de créer un tout nouveau portefeuille avec une nouvelle clé privée et d'y transférer vos actifs (si possible).

Conclusion : L'Hype Attire les Prédateurs

Le lancement très médiatisé du WLFI a créé un environnement parfait pour les escrocs : un grand nombre d'investisseurs, parfois novices, pressés d'agir, et une attention médiatique maximale. Cette attaque sophistiquée rappelle que dans l'écosystème crypto, plus un projet est populaire, plus il attire les prédateurs. La vigilance et le respect des règles de sécurité de base ne sont pas des options, mais des nécessités absolues pour survivre et prospérer dans cet environnement.