Tecnologia , , , ,

O Golpe do EIP-7702: Como Hackers Estão Roubando Tokens da WLFI

Olá! Você já recebeu uma mensagem inesperada prometendo ganhos incríveis em criptomoedas? Ou um link suspeito para “conectar sua carteira” e receber tokens de graça? Se sim, você não está sozinho. A indústria cripto é um campo fértil para golpistas, e a tática mais recente é tão sorrateira que está pegando até investidores experientes de surpresa.

E o alvo da vez é justamente um dos projetos mais badalados do momento: a World Liberty Financial (WLFI), apoiada por Donald Trump. Enquanto todos estavam focados na queda de preço do token, um outro drama, muito mais assustador, se desenrolava nos bastidores: hackers estão usando uma nova funcionalidade da própria Ethereum para drenar carteiras de detentores desprevenidos de WLFI.

Eu estudei a fundo esse novo golpe e quero alertar você. Hoje, vou te explicar como o “exploit clássico do EIP-7702” funciona, como se proteger e o que fazer se você for a próxima vítima. Essa informação pode salvar seus fundos. Vamos lá?

O Cenário: A Febre da WLFI e a Oportunidade para Golpistas

Primeiro, um pouco de contexto. O lançamento do token WLFI foi um evento enorme, cheio de expectativa e com a atenção do mundo todo. Milhares de pessoas correram para comprar, muitas delas talvez menos experientes com os perigos do espaço cripto.

Para participar da pré-venda, muitos usuários tiveram que conectar suas carteiras em um site e assinar (sign) uma transação para entrar na whitelist (lista de permissões). E é aí que a casa caiu para alguns.

A Arma do Crime: Entendendo o EIP-7702 (De Forma Simples)

Para entender o golpe, precisamos entender a “ferramenta” que os hackers estão usando. Em maio de 2025, a Ethereum passou por uma grande atualização chamada “Pectra”, que incluiu uma melhoria proposta conhecida como EIP-7702.

  • O que é? Em termos leigos, o EIP-7702 permite que uma carteira comum (como sua MetaMask) aja temporariamente como uma carteira de contrato inteligente.
  • Para que serve? É uma funcionalidade legítima e útil! Ela simplifica transações complexas, permitindo que você assine várias operações de uma só vez, sem precisar aprovar cada uma individualmente. Melhora muito a experiência do usuário.
  • Qual a brecha? A mesma funcionalidade que oferece conveniência também pode ser explorada por criminosos. Se um usuário assinar uma transação maliciosa sem entender, ele pode estar delegando direitos totais de sua carteira a um contrato controlado por um hacker.

O Golpe Passo a Passo: Como o Roubo Acontece

O fundador da empresa de segurança SlowMist, Yu Xian, detalhou como a fraude funciona:

  1. O Vazamento da Chave Privada: Tudo começa com o passo mais antigo do livro de golpes: o usuário cai em um phishing. Ele clica em um link falso, digita a seed phrase (frase de recuperação) ou a chave privada em um site malicioso, ou assina uma transação que não deveria. A PRIMEIRA REGRA DO CRIPTO: NUNCA, JAMAIS COMPARTILHE SUA SEED PHRASE.
  2. A “Pré-Planta” do Contrato Malicioso: Com o acesso à carteura da vítima, o hacker usa o EIP-7702 para “pré-plantar” um contrato inteligente delegado malicioso no endereço da vítima. É como se ele instalasse um “ladrão digital” dentro da sua casa, mas escondido atrás de uma parede falsa.
  3. A Armadilha é Ativada: A vítima, sem saber do contrato malicioso, recebe seus tokens WLFI na carteira. No momento em que ela tenta fazer qualquer transação—até mesmo mandar os tokens para uma carteira segura—o contrato malicioso é ativado.
  4. O Roubo “Automático”: O contrato malicioso, que tem permissão para agir, intercepta a transação e, em milissegundos, desvia todos os tokens WLFI (e qualquer outro ativo de valor) para a carteira do hacker. É um roubo automatizado e instantâneo.

Os Relatos das Vítimas: Uma Corrida Contra o Tempo

Nos fóruns da WLFI, usuários relatam casos de terror digital. Um deles, chamado “hakanemiratlas”, contou que sua carteira já havia sido hackeada em outubro passado. Quando os tokens WLFI foram distribuídos, ele entrou em uma corrida desesperada:

“Consegui transferir apenas 20% dos meus tokens WLFI para uma nova carteira… Atualmente, 80% dos meus tokens WLFI ainda estão presos na carteira comprometida. Estou extremamente preocupado que, assim que forem desbloqueados, o hacker possa transferi-los imediatamente.”

Outro usuário, “Anton”, explicou o cerne do problema: como a pré-venda exigia o uso da mesma carteira cadastrada, muitas pessoas tinham tokens prestes a cair em carteiras já comprometidas.

“O instante em que os tokens chegam, eles serão roubados por bots de varredura automatizados antes mesmo de termos a chance de movê-los.”

Como Se Proteger? Sua Defesa Pessoal Contra esse Golpe

Agora, a parte mais importante: como não ser a próxima vítima?

  1. Use uma Carteira Dedicada para Novos Lançamentos: Essa é a dica de ouro. Tenha uma carteira separada, com poucos fundos, especificamente para participar de airdrops, pré-vendas e interagir com sites novos. NUNCA use sua carteira principal, onde você guarda seus grandes investimentos.
  2. Desconfie de Tudo: Links em DMs no Twitter, Telegram, Discord… 99% são golpes. Suporte legítimo não entra em contato por DM primeiro.
  3. Verifique Sempre o Domínio: Se for interagir com um site, verifique triplicado o URL. Golpistas usam domínios quase idênticos (ex: worIdlibertyfinanciaI.com com “I” maiúsculo no lugar do “L”).
  4. Revogue Permissões Regularmente: Use sites como revoke.cash ou etherscan para verificar e revoger permissões de gasto (allowances) que você deu a contratos inteligentes no passado.
  5. Considere uma Hardware Wallet: Para quantias significativas, uma carteira física como Ledger ou Trezor é a melhor camada de proteção. Ela impede assinaturas automáticas de transações maliciosas.

E Se Já For Tarde Demais?

Se você suspeita que sua carteira está comprometida:

  1. NÃO COLOQUE MAIS FUNDOS: Pare imediatamente de enviar qualquer criptomoeda para essa carteira.
  2. Transfira Tudo Imediatamente: Se ainda não foi roubado, transfira todos os seus fundos para uma nova carteira (com nova seed phrase) imediatamente. Pague a taxa de gás e salve o que puder.
  3. Abandone a Carteira: Considere aquela carteira perdida. Nunca mais a use.

Conclusão: A Inovação é uma Faca de Dois Gumes

O caso da WLFI e do EIP-7702 é um alerta brutal. A mesma inovação que traz benefícios e conveniência para usuários legítimos também pode ser torcida e usada por criminosos.

A lição final é que a segurança sempre será sua responsabilidade. No mundo descentralizado, não há central de atendimento para reverter uma transação.

Fique esperto, faça sua própria pesquisa (DYOR) e proteja-se. Seu patrimônio agradece.

Espero que esse guia tenha sido útil. Compartilhe com seus amigos para evitar que mais pessoas caiam nesse golpe.

Um abraço e fique seguro!

Tag
Pette Lynch

Sou redator financeiro há 10 anos, especializado em transformar análises complexas do mercado em conteúdos claros e acessíveis. Minha experiência abrange investimentos, economia e tendências globais, sempre com foco em ajudar o público a tomar decisões mais inteligentes.

view all posts

Related Posts

Aprenda agora