Crypto Prices

Hakkerit hyödyntävät Ledgerin moderaattoritiliä phishing-linkkien levittämiseen

12 toukokuun, 2025

Viimeisempi hyökkäys ja sen taustat

Viimeisin hyökkäys seuraa aikaisempia phishing-kampanjoita, joihin lukeutuvat myös huhtikuussa asiakkaille lähetetyt väärennetyt Ledger-brändätyt kirjeet. Ethereumin tuorein Pectra-päivitys toi mukanaan vaarallisen haavoittuvuuden EIP-7702, joka mahdollistaa off-chain-allekirjoitukset. Tämä haavoittuvuus voi antaa hakkerille täyden kontrollin lompakoista ilman käyttäjän vahvistusta.

Huoli tietoturvasta

Tieto on herättänyt suurta huolta tietoturvatutkijoiden keskuudessa, jotka ovat luonnehtineet uhkaa kriittiseksi. BNB Chainilla Mobius Token (MBU) koki 2,15 miljoonan dollarin hyökkäyksen, kun haitallinen älysopimus tyhjensi miljoonia tokeneita ja muunsi ne stablecoineiksi.

Ledgerin toimenpiteet hyökkäyksen jälkeen

Laitteistolompakkotoimittaja Ledger vahvisti, että sen Discord-palvelin saatiin suojattua hyökkäyksen jälkeen, jossa hyökkääjä oli vaarantanut moderaattoritilin 11. toukokuuta. Hyökkääjä julkaisi haitallisia linkkejä, joiden tarkoitus oli huijata käyttäjiä paljastamaan lompakkojen siemenlauseita.

Ledgerin tiimin jäsenen Quintin Boatwrightin mukaan rikkomus saatiin nopeasti hallintaan: vaarantunut moderaattoritili poistettiin, haitallinen botti eliminoitiin, huijaussivusto raportoitiin, ja kaikki käyttöoikeudet tarkastettiin ja lukittiin lisäriippakäytön estämiseksi.

Phishing-yritykset ja huijaukset

Kuitenkin jotkut yhteisön jäsenet väittivät, että hyökkääjä väärinkäytti moderaattorin oikeuksia estääkseen ja mykistääkseen käyttäjiä, jotka yrittivät raportoida rikkomuksesta, mikä saattoi viivästyttää Ledgerin alkuperäistä vastausta. Huijaus sisälsi viestin, joka väitti löytäneensä uuden haavoittuvuuden Ledgerin järjestelmissä ja kehotti käyttäjiä tarkistamaan siemenlauseensa huijauslinkin kautta.

Haavoittuvuus ja EIP-7702

Ethereumin tuorein Pectra-verkkopäivitys, joka otettiin käyttöön 7. toukokuuta, sisälsi voimakkaita uusia ominaisuuksia skaalautuvuuden parantamiseksi ja älytilitoimintojen kehittämiseksi. Se paljasti kuitenkin vakavan uuden hyökkäysvektorin, joka voisi sallia hakkerien tyhjentää käyttäjien lompakoita pelkän off-chain-allekirjoituksen avulla.

Ongelman ydin on EIP-7702, joka mahdollistaa käyttäjien delegoida kontrollia ulkoisesti omistettujen tilien (EOA) yli älysopimukselle allekirjoittamalla viestin ilman, että tarvitsee tehdä on-chain-transaktiota.

Yhteenveto ja suositukset

Tämän jälkeen hakkerit voivat siirtää ETH:tä tai tokeneita lompakosta ilman, että käyttäjä koskaan valtuuttaa normaalia transaktiota. Käyttäjiä kehotetaan olemaan allekirjoittamatta viestejä, joita he eivät ymmärrä, erityisesti sellaisia, jotka liittyvät tilin nonceihin tai tuntemattomiin muotoihin.

Lompakkokehittäjien on mukautettava nopeasti integroimalla allekirjoituksen analysointi ja selkeät varoitukset delegaatioyrityksille, sillä EIP-7702:n mahdollistamat viestit ohittavat usein olemassa olevat standardit, kuten EIP-191 ja EIP-712.

Yhteenvetona voidaan todeta, että Mobius Token -hyökkäys on jälleen yksi karu muistutus kiireellisestä tarpeesta parantaa sopimusten auditointia ja reaaliaikaisia uhkien tarkistamisjärjestelmiä DeFi-alustoilla.

Uusimmat käyttäjältä Blog

OKX Europe avaa USDT-muuntoreitin MiCA-rajoitusten tiukentuessa

OKX Europe avaa muuntoreitin OKX Europe on avannut yhden suuntaisen muuntoreitin 30 EU- ja EEA-maassa, mikä mahdollistaa asiakkaille USDT:n tallettamisen ja sen vaihtamisen MiCA-yhteensopivaan USDC:hen. OKX:n ilmoituksen mukaan kelvolliset asiakkaat voivat lähettää

CFTC:llä on vain yksi komissaari ja koko kryptomarkkina

Kryptomarkkinoiden sääntelykysymykset Washington on viettänyt vuoden väitellen siitä, mikä virasto pitäisi säädellä 2,2 biljoonan dollarin markkinoita. Kukaan ei ole tarkistanut, onko kyseisellä virastolla ketään rakennuksessa. Siellä on yksi henkilö, neljä tyhjää tuolia

SEC suunnittelee token-myyntien laillistamista heinäkuussa

Yhdysvaltain SEC:n Regulation Crypto Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) aikoo toteuttaa Regulation Crypton heinäkuussa, mikä mahdollistaa startupien myydä tokeneita ilman rekisteröintiä arvopapereina. Tämä merkitsee merkittävää muutosta kryptovaluuttojen sääntelyssä. Kryptopolitiikan keskustelu Viime kuukausina