Binnen enkele uren na de notering zagen we een razendsnelle cash out door top tokenhouders. Ongeveer 80 procent van de grootste WLFI wallets nam winst binnen een dag, sommige adressen stuurden direct grote pakketten naar beurzen of verkochten via marktplaatsen voor grote kopers. Deze sprint naar liquiditeit zet de toon: volatiliteit, nerveuze markt en verhoogd risico voor jou als trader of claimer.
Tegelijkertijd doemt een ander gevaar op. Blockchain security teams melden een golf van phishingaanvallen die misbruik maken van Ethereum EIP 7702. Malafide transacties laten je een schijnbaar onschuldige delegatie goedkeuren, waarna een vooraf ingestelde adressant jouw assets kan wegsluizen. In het ergste geval verdwijnt niet alleen je WLFI maar ook je ETH voor gas, en blijf jij met lege handen achter.
Heb jij WLFI geclaimd of denk je aan bijkopen tijdens de dip? Dan is dit het moment om hyperalert te handelen. Controleer elke prompt, onderteken niets dat je niet volledig begrijpt en zet extra beveiligingslagen aan voordat je beweegt. In deze blog neem ik je stap voor stap mee door wat er achter de snelle verkoopgolf schuilgaat, hoe de EIP 7702 truc werkt en welke concrete stappen jij vandaag kunt zetten om jezelf te beschermen. Zo voorkom je dure fouten in een periode waarin snelheid en hebzucht de markt domineren.
Diepgaande analyse van de WLFI sell off
De data liegt niet. Binnen een dag na de listing namen acht van de tien grootste WLFI wallets winst of verplaatsten zij hun tokens. Dat is een uitzonderlijk snelle outflow die je normaal alleen ziet bij airdrops met agressieve prijsontdekking. Volgens het overzicht van marktactiviteiten zijn slechts de tweede en vijfde grootste wallets nog niet in beweging gekomen, terwijl meerdere andere adressen direct na de start op een beurs stortten of via een over the counter marktplaats verkochten. Dit schept een duidelijk narratief: vroege allocaties en grote posities zochten direct liquiditeit, met een aanzienlijke verkoopdruk voor retail kopers die later binnenkomen.
Wat viel op in de orderflow en timing
- Grote pakketten werden vrijwel meteen verplaatst naar beurzen. Dit wijst op een vooraf gepland uitstapmoment en beperkt vertrouwen in verdere korte termijn stijgingen.
- Een actieve grote houder, moonmanifest dot eth, ontgrendelde tweehonderd miljoen WLFI en verkocht vijf uur later tien miljoen stuks tegen ongeveer nul komma eenentwintig dollar per token. Dat is snel capituleren richting cash, zelfs terwijl de rest van de unlock nog op de balans stond.
- De zesde wallet, gelinkt aan convexcuck dot eth, liquideerde ongeveer drie komma acht miljoen dollar via Whales Market en splitste dat naar zesendertig kopers. Zo een distributie verlaagt prijsimpact op een orderboek, maar bevestigt wel de wens om exposure af te bouwen.
Wat betekent dit voor jou als trader of claimer
- Liquiditeit is aanwezig, maar zet vooral aan tot exits door grote spelers. Jij moet dus scherper letten op slippage en timing bij instappen of verkopen.
- Korte termijn prijsactie wordt gedomineerd door winstnemers. Swing trades vereisen strakke risicolimieten en duidelijke invalmomenten.
- Combineer prijsgrafieken met on chain stromen. Kijk naar exchange inflows van WLFI om topdrukte en mogelijke doorbraken of afwijzingen te duiden.
Samenvattende momentopname van top houders
| Rang | Wallet alias | Actie | Omvang | Tijd na start | Notities |
|---|---|---|---|---|---|
| 1 | moonmanifest dot eth | Deels verkocht | 10 miljoen WLFI verkocht voor circa 2 komma 1 miljoen dollar | Ongeveer vijf uur | Ontgrendelde eerder 200 miljoen WLFI |
| 2 | Grootste nummer twee | Geen merkbare beweging | nvt | nvt | Volgt nog |
| 3 | Top wallet | Verplaatste naar beurs | nnb | Enkele minuten | Mogelijke directe verkoop |
| 4 | Top wallet | Verplaatste naar beurs | nnb | Enkele minuten | Mogelijke directe verkoop |
| 5 | Grootste nummer vijf | Geen merkbare beweging | nvt | nvt | Volgt nog |
| 6 | convexcuck dot eth | Verkocht via Whales Market | Ongeveer 3 komma 8 miljoen dollar | Binnen de eerste dag | Verdeeld over 36 kopers |
| 7 | Top wallet | Verplaatste naar beurs | nnb | Enkele minuten | Mogelijke directe verkoop |
| 8 | Top wallet | Verplaatste naar beurs | nnb | Enkele minuten | Mogelijke directe verkoop |
| 9 | Top wallet | Onbekend | nnb | nnb | Geen bevestigde actie |
| 10 | Top wallet | Onbekend | nnb | nnb | Geen bevestigde actie |
nvt betekent niet van toepassing, nnb betekent nog niet bekend op het moment van schrijven.
Ethereum EIP 7702 uitgelegd in klare taal
EIP 7702 introduceert een manier om bevoegdheden van een extern account tijdelijk te delegeren aan een smart contract via een ondertekende autorisatie. Praktisch betekent dit dat jij één keer toestemming geeft, waarna het contract namens jou bepaalde acties kan uitvoeren binnen de opgegeven grenzen van die autorisatie. Het doel is rijkere gebruikerservaringen mogelijk maken, denk aan naadloze acties die nu vaak meerdere handtekeningen en stapjes vereisen.
Waar zit het risico
- Delegaties zijn krachtig, maar als je niet ziet wat er precies gedelegeerd wordt, kan een kwaadwillend contract veel verder gaan dan jij verwacht.
- Aanvallers misbruiken de verwachting van gemak. Zij presenteren een onschuldige prompt, maar verbergen een mogelijkheid om tokens en zelfs jouw ETH voor gas te verplaatsen.
Zoals beveiligingsonderzoekers waarschuwen: zodra een private key is gecompromitteerd kan een aanvaller een delegate adres vooraf planten dat alle assets wegtrekt, inclusief ETH voor gas, en blijf jij met niets achter.
Visueel diagram van delegatie en het drain pad
Voordelen en risico’s naast elkaar
| Aspect | Voordeel voor jou | Risico voor jou |
|---|---|---|
| Gebruiksgemak | Minder prompts en soepelere transacties | Onbedoelde brede toestemming geven |
| Flexibiliteit | Contract kan taken automatiseren | Contract kan namens jou activa verplaatsen |
| Snelheid | Minder frictie bij claimen of ruilen | Snelle drain mogelijk bij misbruik |
Phishingaanvallen gelinkt aan EIP 7702, concrete scenario’s
Scenario 1 nep claimpagina voor WLFI
- Je komt via een trending link op een pagina die een extra claim of boost belooft.
- De site toont een nette wallet prompt die lijkt op een gewone toestemming, maar het is een delegatie met ruime bevoegdheden.
- Na ondertekenen voert een verborgen route een transfer uit van jouw tokens en stuurt zelfs jouw ETH voor gas weg naar een vooraf ingesteld adres.
Scenario 2 wallet upgrade naar slimmer account
- Een pop up beweert dat je account wordt geüpgraded voor betere fees en snellere transacties.
- De autorisatie is in feite een delegatie die het contract machtigt om namens jou te handelen zonder verdere prompts.
- Resultaat is dat bij de eerstvolgende actie de drain al klaar staat.
Scenario 3 aggregator die meerdere protocollen aanroept
- Je gebruikt een aggregator die meerdere stappen bundelt in één handeling.
- In de bundel zit een delegatie naar een onbekend contract dat meer rechten krijgt dan nodig.
- De aggregator routeert daarna een uitgaande stroom van tokens die jij niet had verwacht.
Phishing flow afgebeeld
Waarschuwingssignalen die jij direct kunt herkennen
| Signaal | Waarom riskant | Wat jij doet |
|---|---|---|
| Onverwachte delegatie of sessie autorisatie | Kan brede macht geven zonder vervolgprompts | Annuleer, controleer contractadres en herlaad alleen via een officiële link |
| Verzoek om onbeperkte token toestemming | Maakt massale overdrachten mogelijk | Stel een limiet in of weiger en gebruik een vertrouwde interface |
| Domein dat lijkt op het echte merk | Lookalike domeinen misleiden je | Typ de url zelf of gebruik een bookmark |
| Wallet simulatie toont rood uitgaande waarde | Wijst op verlies van waarde bij bevestigen | Stop en onderzoek de transactie stap voor stap |
| Gas ontvanger is een onbekend adres | Kan wijzen op een voorbereide drain route | Controleer de to adres en de calldata met een decoder |
Praktische beveiligingstips die je vandaag kunt toepassen
Je hoeft geen developer te zijn om jezelf stevig te beschermen. Met onderstaande routine verlaag je je risico aanzienlijk.
Checklist
- Gebruik een tweedelige wallet opzet. Een koude wallet voor bewaren en een wegwerp wallet voor claims en nieuwe protocollen.
- Beperk rechten. Geef alleen toestemming per transactie en met een limiet. Trek oude allowances in met een betrouwbare beheerder wanneer je klaar bent.
- Simuleer elke transactie. Gebruik een wallet of explorer die je vooraf de geldstromen toont. Als er onduidelijkheid is, niet tekenen.
- Verifieer contractadressen. Haal ze alleen van officiële kanalen en vergelijk het adres voordat je iets ondertekent.
- Update je wallet en hardware regelmatig. Nieuwe versies hebben vaak betere waarschuwingen en simulatie.
- Zet meldingen aan. Laat je waarschuwen bij grote uitgaande transfers of bij nieuwe delegaties op je adres.
- Splits bedragen. Claim of verplaats in kleinere tranches zodat één fout niet alles raakt.
- Gebruik een vertrouwde route naar de dapp. Geen links uit comment secties of berichten met een lokkertje.
Handige overzichtstabel om naast je te houden
| Stap | Actie | Waarom dit helpt |
|---|---|---|
| 1 | Werk met een koude en een wegwerp wallet | Scheidt risico van je hoofdvermogen |
| 2 | Zet maximale limieten op toestemming | Beperkt de schade bij misbruik |
| 3 | Simuleer en lees wat er gebeurt | Voorkomt verrassingen en verborgen drains |
| 4 | Controleer domein en certificaat | Voorkomt lookalike sites |
| 5 | Revoke oude rechten na gebruik | Haalt misbruiksmogelijkheden weg |
| 6 | Update firmware en extensies | Beter zicht en meer beveiliging |
Waarom dit nu extra speelt bij WLFI
De combinatie van sterke volatiliteit na listing en verhoogde aandacht van phishers is giftig. Grote verkopen trekken publiek, publiek trekt scammers aan, en nieuwe claim sites schieten als paddenstoelen uit de grond. Jij kunt nog steeds meedoen en winst maken, maar je moet handelen alsof elke prompt verdacht is. Neem tien seconden extra om te lezen wat je ondertekent en leg jezelf drempels op zoals een lagere limiet of een aparte wallet. Dat kost je niets en bespaart je mogelijk alles.
