2025: Hackers explotan vulnerabilidad EIP-7702 en Ethereum para robar millones en tokens WLFI
- ¿Qué está pasando con el token WLFI?
- El peligroso exploit EIP-7702: ¿Cómo funciona?
- Víctimas y pérdidas: El costo humano del hackeo
- Otros esquemas fraudulentos circulando
- ¿Cómo proteger tus activos?
- Preguntas frecuentes sobre el hackeo WLFI
El lanzamiento del polémico token WLFI vinculado a Donald Trump ha desatado una ola de ataques cibernéticos sin precedentes. Hackers están aprovechando una nueva funcionalidad de Ethereum (EIP-7702) para drenar automáticamente fondos de carteras vulnerables, con pérdidas que ya superan los $5 millones. Este reportaje exclusivo analiza el modus operandi, las víctimas afectadas y las lecciones para proteger tus activos digitales en este nuevo panorama de amenazas blockchain.
¿Qué está pasando con el token WLFI?
El World Liberty Financial Token (WLFI), la criptomoneda asociada al expresidente estadounidense Donald Trump, ha sido el centro de una tormenta perfecta en el ecosistema cripto. Tras su lanzamiento el 1 de septiembre de 2025, el token alcanzó una capitalización de mercado de $2.7 mil millones en cuestión de horas, según datos de CoinMarketCap. Pero este éxito fugaz atrajo tanto a inversores como a ciberdelincuentes.
Lo peculiar es que los ataques comenzaron incluso cuando el precio del WLFI caía en picado. De $0.33 en su debut, el valor se desplomó un 35% a $0.213 en menos de 24 horas. "Normalmente vemos menos actividad fraudulenta durante correcciones de precio", comenta un analista de BTCC, "pero este caso rompe todos los patrones conocidos".
El peligroso exploit EIP-7702: ¿Cómo funciona?
Yu Xian, fundador de SlowMist, reveló que los hackers están abusando de una innovación reciente en Ethereum llamada EIP-7702. Esta actualización, parte del hard fork Pectra, introduce funciones de "delegación" que permiten a carteras externas operar como contratos inteligentes.
- Los estafadores obtienen claves privadas mediante phishing tradicional
- Inyectan un contrato inteligente malicioso en la cartera comprometida
- Configuran reglas automáticas para transferir tokens WLFI a sus direcciones
- El código se ejecuta silenciosamente con cada transacción legítima
Lo genial (y aterrador) de este método es su escalabilidad. A diferencia de ataques manuales, este esquema opera 24/7 sin intervención humana. "Es como poner un vampiro digital en tu cartera que chupa tus fondos mientras duermes", describe un usuario afectado en el foro oficial.
Víctimas y pérdidas: El costo humano del hackeo
Los reportes en comunidades cripto pintan un panorama desolador:
| Usuario | Pérdidas | Fecha |
|---|---|---|
| @hakanemiratlas | 80% de sus WLFI | Octubre 2024 |
| Anónimo | $4,876 | 2 septiembre 2025 |
| Multiple víctimas | $5M+ total | Septiembre 2025 |
El caso más dramático involucra a participantes de la preventa WLFI, quienes por requisito usaron la misma cartera para la lista de espera y las transacciones. "Deposité ETH para pagar gas fees y en segundos mi cartera fue vaciada", relata un inversor en Reddit.
Otros esquemas fraudulentos circulando
La creatividad de los estafadores no conoce límites:
- Tokens Honeypot: Airdrops de WLFI falsos que bloquean fondos al intentar venderlos
- Clones en Phantom Swap: 12 contratos falsos detectados por Bubblemaps
- Phishing en Telegram: Grupos falsos prometiendo "reembolsos" oficiales
¿Cómo proteger tus activos?
Tras analizar decenas de casos, el equipo de investigación de BTCC recomienda:
- Usar carteras hardware para almacenamiento a largo plazo
- Revocar permisos de contratos no utilizados en revoke.cash
- Nunca reutilizar carteras para preventas
- Habilitar autenticación multifactor en todos los servicios
"Este no es el último exploit que veremos", advierte nuestro analista. "La combinación de tokens políticamente sensibles y nuevas funcionalidades en Ethereum crea un campo minado para inversores incautos".
Este artículo no constituye asesoramiento financiero. Las criptomonedas son activos de alto riesgo.
Preguntas frecuentes sobre el hackeo WLFI
¿Qué es el EIP-7702?
Es una mejora técnica de Ethereum que permite a carteras regulares funcionar temporalmente como contratos inteligentes, facilitando transacciones complejas.
¿Cómo saber si mi cartera está comprometida?
Revisa aprobaciones de contratos inusuales en Etherscan y monitorea transacciones no autorizadas.
¿Qué hago si fui víctima?
Transfiere inmediatamente fondos restantes a una nueva cartera y reporta el incidente a las plataformas involucradas.
¿Sigue siendo seguro invertir en WLFI?
Todos los activos cripto conllevan riesgos. Evalúa tu tolerancia al riesgo y haz tu propia investigación.
