Introduksjon til den nyeste trusselen
Det nyeste angrepet følger tidligere phishing-kampanjer, inkludert falske Ledger-merkede brev sendt til kunder i april. Ethereums siste Pectra-oppgradering introduserte også en farlig sårbarhet gjennom EIP-7702, som muliggjorde off-chain signaturer. Dette kan la hackere overta kontrollen over lommebøker uten brukergodkjenning, noe som har vekket store bekymringer blant sikkerhetsforskere, som har kategorisert trusselen som kritisk.
Angrep på BNB Chain
På BNB Chain led Mobius Token (MBU) et angrep verdt 2,15 millioner dollar da en ondsinnet smartkontrakt tapte millioner av tokens og konverterte dem til stabilcoins. Hardware-lommebokleverandøren Ledger bekreftet at deres Discord-server ble sikret etter at en hacker kom seg inn på en moderators konto den 11. mai.
Phishing-angrep og konsekvenser
Angriperen la ut ondsinnede lenker som var ment å lure brukere til å avsløre frøfrasene til lommebøkene sine.
Ifølge Ledger-teammedlemmet Quintin Boatwright ble bruddet raskt innholdt. Den kompromitterte moderator-kontoen ble fjernet, den ondsinnede boten slettet, svindelsiden rapportert, og alle tillatelser ble gjennomgått og låst for å forhindre videre misbruk.
Imidlertid hevdet noen samfunnsmedlemmer at angriperen misbrukte moderatorrettigheter for å banne og dempe brukere som forsøkte å rapportere bruddet, noe som kan ha forsinket Ledgers første respons. Svindelen involverte en melding som hevdet det var en nyoppdaget sårbarhet i Ledgers systemer og oppfordret brukere til å verifisere sine frøfraser gjennom en falsk lenke.
Kraftige nye funksjoner og angrepsvektorer
Det er ikke bare Ledger-brukere som bør være forsiktige. Ethereums nylige Pectra-nettverksoppgradering, lansert 7. mai, introduserte kraftige nye funksjoner for å øke skalerbarheten og forbedre smartkontrakt-funksjonaliteten, men også en alvorlig angrepsvektor gjennom EIP-7702, som kan tillate hackere å tømme brukerlommebøker.
Forskerne er bekymret for at smarte kontrakter som er avhengige av eldre forutsetninger er nå sårbare. Dette angrepet kan gjennomføres via vanlige off-chain interaksjoner – Discord-meldinger, phishing-nettsteder eller falske DApps.
Tidligere hendelser og økende trusler
Mer enn 2,15 millioner dollar i digitale eiendeler ble stjålet fra Mobius Token (MBU) smartkontrakter på BNB Chain etter et målrettet angrep, ifølge blockchain-sikkerhetsfirmaet Cyvers Alerts. Angrepet ble utført med presisjon, og startet bare minutter etter at en ondsinnet smartkontrakt ble etablert.
Dette angrepet er en del av en større trend av økende kryptotyveri i 2025.
Ifølge en rapport fra blockchain-sikkerhetsfirmaet PeckShield, ble det i april alene stjålet nærmere 360 millioner dollar i kryptoeiendeler over 18 store hackinghendelser. Dette representerte en svimlende 990% økning i tap sammenlignet med mars, da kun 33 millioner dollar gikk tapt til hacking.
Konklusjon
Alt i alt fungerer Mobius Token-utslettelsen som en klar påminnelse om det presserende behovet for forbedret kontraktsrevisjon og sanntidstrusseldeteksjonssystemer på tvers av DeFi-plattformer.