Les détenteurs de WLFI, le jeton de gouvernance lié à Donald Trump, sont de plus en plus ciblés par des pirates informatiques depuis le lancement de son trading. En moins de 24 heures, le prix du token a chuté, passant de 0,3313 $ à 0,2427 $, selon les données de CoinGecko, tandis que les pertes ne se limitent plus aux seules baisses de valeur.
Exploitation du jeton WLFI via l’EIP‑7702
Des hackers profitent d’une faille liée à la mise à jour récente d’Ethereum, connue sous le nom d’EIP‑7702, pour drainer les jetons WLFI. Cette vulnérabilité, décrite par les sociétés de cybersécurité comme un « phishing classique EIP‑7702 », permet à un attaquant d’insérer un contrat délégué malveillant dans un portefeuille compromis. Dès que la victime dépose de l’ETH ou des tokens, le contrat redirige automatiquement les fonds vers une adresse contrôlée par le pirate.
Le fondateur de SlowMist, Yu Xian, a alerté la communauté lundi, confirmant que plusieurs portefeuilles WLFI avaient été vidés grâce à cette méthode. Il a précisé que « dès que l’on tente de transférer les jetons restants, le gaz que l’on saisit est automatiquement détourné », soulignant que la fuite de clé privée, souvent obtenue via des sites de phishing, constitue le point d’entrée principal.
Un utilisateur du forum WLFI a relaté avoir pu déplacer seulement 20 % de ses jetons vers un nouveau portefeuille, le reste restant bloqué dans une adresse compromise. D’autres signalent que les pirates préparent à l’avance une adresse déléguée malveillante sur le portefeuille cible, puis siphonnent tout l’ETH et les tokens de valeur, ne laissant aucune trace.
Cette attaque s’inscrit dans une vague de scams qui a suivi le démarrage du trading du token. L’entreprise d’analyse BubbleMaps a détecté des « clones groupés » imitant les contrats WLFI, tandis que des liens de phishing circulent massivement sur Telegram et X (anciennement Twitter).
