Seneste Angreb og Sårbarheder
Denne seneste angreb følger tidligere phishing-kampagner, herunder falske, Ledger-brandede breve, der blev sendt til kunder i april. Den nyeste Pectra-opgradering af Ethereum introducerede også en farlig sårbarhed via EIP-7702, som muliggør off-chain-signaturer, der kan tillade hackere at overtage tegnebøger uden brugerbekræftelse. Dette har rejst betydelige bekymringer blandt sikkerhedsforskere, som endda har kaldt truslen kritisk.
Mobius Token Angreb
På BNB Chain led Mobius Token (MBU) et tab på 2,15 millioner dollars, da en ondsindet smart kontrakt drænede millioner af tokens og konverterede dem til stablecoins. Hardware wallet-udbyderen Ledger bekræftede, at deres Discord-server var blevet kompromitteret, efter at en angriber havde taget kontrol over en moderators konto den 11. maj. Angriberen brugte kontoen til at poste ondsindede links, der havde til hensigt at narre brugerne til at afsløre deres wallet seed phrases.
Ifølge et medlem af Ledger-teamet, Quintin Boatwright, blev bruddet hurtigt inddæmmet. Den kompromitterede moderatorkonto blev fjernet, den ondsindede bot slettet, scam-websiden rapporteret, og alle tilladelser blev gennemgået og låst for at forhindre yderligere misbrug.
Nogle medlemmer af fællesskabet påstod imidlertid, at angriberen misbrugte moderaterrettigheder til at udelukke og dæmpe brugere, der forsøgte at rapportere bruddet, hvilket kan have forsinket Ledgers reaktion.
Phishing-forsøg og Sikkerhedstrusler
Scammet involverede en besked, der hævdede, at der var fundet en ny sårbarhed i Ledgers systemer og opfordrede brugerne til at verificere deres seed phrases via et falsk link. Brugerne blev derefter bedt om at forbinde deres tegnebøger og følge falske skærminstruktioner, hvilket udgjorde en alvorlig risiko for tab af midler. Selvom det stadig er uklart, om nogen brugere faldt for scammet, blev screenshots af de deceptive beskeder vidt distribueret på sociale medier.
Det seneste phishing-forsøg følger en bekymrende tendens. I april sendte svindlere fysiske breve til ejere af Ledger-hardware wallets og opfordrede dem til at indtaste deres gendannelsessætninger via QR-koder, under dække af en sikkerhedskontrol.
Ethereum’s EIP-7702 Sårbarhed
Ethereum’s seneste Pectra-netværksopgradering, der gik i luften den 7. maj, introducerede kraftfulde nye funktioner, men den eksponerede også en alvorlig ny angrebsvektor. I centrum af problemet er EIP-7702, som muliggør, at brugerne kan delegere kontrol over deres eksternt ejede konti (EOA’er) til en smart kontrakt ved at underskrive en besked. Denne ændring giver angribere mulighed for at udnytte intetanende brugere gennem phishing-forsøg eller falske apps.
Hvis en ondsindet aktør opnår en gyldig signatur, kan de installere kode i offerets tegnebog, der omdirigerer opkald til en kontrakt under angriberens kontrol. Herfra kan de overføre ETH eller tokens uden at brugeren nogensinde godkender en typisk transaktion.
Mobius Token-udnyttelsen og Den Stigende Trussel
Mobius Token-udnyttelsen er en del af en bredere tendens med stigende kryptotyverier. Ifølge en rapport fra blockchain-sikkerhedsfirmaet PeckShield blev der i april stjålet næsten 360 millioner i kryptoaktiver på tværs af store hacking-hændelser. Dette repræsenterer en 990% stigning i tab sammenlignet med marts.
Kritisk Sikkerhed uden Forbedringer
Samlet set tjener Mobius Token-udnyttelsen som en klar påmindelse om det presserende behov for forbedret kontraktrevision og realtids trusseldetektionssystemer på tværs af DeFi-platforme.
