Hakkerit hyödyntävät Ledgerin moderaattoritiliä phishing-linkkien levittämiseen

Viimeisempi hyökkäys ja sen taustat

Viimeisin hyökkäys seuraa aikaisempia phishing-kampanjoita, joihin lukeutuvat myös huhtikuussa asiakkaille lähetetyt väärennetyt Ledger-brändätyt kirjeet. Ethereumin tuorein Pectra-päivitys toi mukanaan vaarallisen haavoittuvuuden EIP-7702, joka mahdollistaa off-chain-allekirjoitukset. Tämä haavoittuvuus voi antaa hakkerille täyden kontrollin lompakoista ilman käyttäjän vahvistusta.

Huoli tietoturvasta

Tieto on herättänyt suurta huolta tietoturvatutkijoiden keskuudessa, jotka ovat luonnehtineet uhkaa kriittiseksi. BNB Chainilla Mobius Token (MBU) koki 2,15 miljoonan dollarin hyökkäyksen, kun haitallinen älysopimus tyhjensi miljoonia tokeneita ja muunsi ne stablecoineiksi.

Ledgerin toimenpiteet hyökkäyksen jälkeen

Laitteistolompakkotoimittaja Ledger vahvisti, että sen Discord-palvelin saatiin suojattua hyökkäyksen jälkeen, jossa hyökkääjä oli vaarantanut moderaattoritilin 11. toukokuuta. Hyökkääjä julkaisi haitallisia linkkejä, joiden tarkoitus oli huijata käyttäjiä paljastamaan lompakkojen siemenlauseita.

Ledgerin tiimin jäsenen Quintin Boatwrightin mukaan rikkomus saatiin nopeasti hallintaan: vaarantunut moderaattoritili poistettiin, haitallinen botti eliminoitiin, huijaussivusto raportoitiin, ja kaikki käyttöoikeudet tarkastettiin ja lukittiin lisäriippakäytön estämiseksi.

Phishing-yritykset ja huijaukset

Kuitenkin jotkut yhteisön jäsenet väittivät, että hyökkääjä väärinkäytti moderaattorin oikeuksia estääkseen ja mykistääkseen käyttäjiä, jotka yrittivät raportoida rikkomuksesta, mikä saattoi viivästyttää Ledgerin alkuperäistä vastausta. Huijaus sisälsi viestin, joka väitti löytäneensä uuden haavoittuvuuden Ledgerin järjestelmissä ja kehotti käyttäjiä tarkistamaan siemenlauseensa huijauslinkin kautta.

Haavoittuvuus ja EIP-7702

Ethereumin tuorein Pectra-verkkopäivitys, joka otettiin käyttöön 7. toukokuuta, sisälsi voimakkaita uusia ominaisuuksia skaalautuvuuden parantamiseksi ja älytilitoimintojen kehittämiseksi. Se paljasti kuitenkin vakavan uuden hyökkäysvektorin, joka voisi sallia hakkerien tyhjentää käyttäjien lompakoita pelkän off-chain-allekirjoituksen avulla.

Ongelman ydin on EIP-7702, joka mahdollistaa käyttäjien delegoida kontrollia ulkoisesti omistettujen tilien (EOA) yli älysopimukselle allekirjoittamalla viestin ilman, että tarvitsee tehdä on-chain-transaktiota.

Yhteenveto ja suositukset

Tämän jälkeen hakkerit voivat siirtää ETH:tä tai tokeneita lompakosta ilman, että käyttäjä koskaan valtuuttaa normaalia transaktiota. Käyttäjiä kehotetaan olemaan allekirjoittamatta viestejä, joita he eivät ymmärrä, erityisesti sellaisia, jotka liittyvät tilin nonceihin tai tuntemattomiin muotoihin.

Lompakkokehittäjien on mukautettava nopeasti integroimalla allekirjoituksen analysointi ja selkeät varoitukset delegaatioyrityksille, sillä EIP-7702:n mahdollistamat viestit ohittavat usein olemassa olevat standardit, kuten EIP-191 ja EIP-712.

Yhteenvetona voidaan todeta, että Mobius Token -hyökkäys on jälleen yksi karu muistutus kiireellisestä tarpeesta parantaa sopimusten auditointia ja reaaliaikaisia uhkien tarkistamisjärjestelmiä DeFi-alustoilla.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Kaikkien rekisteröimättömien kryptoyritysten on poistuttava Singaporen markkinoilta kuun loppuun mennessä – Ei siirtymäaikaa!

Singaporen sääntelyuudistus Web3:lle Singapore, Aasian talouden keskus, on kehittynyt merkittäväksi kohteeksi globaaleille Web3-yrittäjille sen avoimen mutta varovaisen sääntelypolitiikan vuoksi. Nyt maa on siirtymässä ennennäkemättömään sääntelyuudistukseen. 30. toukokuuta 2025, Singaporen rahaviranomainen (MAS) julkaisi

Oman investoi voimakkaasti kryptovaluuttoihin: Suuri panostus herättää kiinnostusta pilvilouhintateollisuudessa

Kryptovaluuttojen Kehitys Omanissa Ilmoitus: Tämä artikkeli ei ole sijoitusneuvo. Tässä esitelty sisältö on tarkoitettu vain opetus- ja informaatioon. Omanin Kiinnostus Kryptovaluuttoihin Omanin liittyminen kryptovaluuttoihin herättää uutta kiinnostusta pilvilouhintateollisuudessa, kun digitaaliset varat kasvavat

Euroopan parlamentti äänestää heinäkuussa teknologisen itsenäisyyden ehdotuksesta

Euroopan parlamentin päätöksenteko Euroopan parlamentti on päättänyt äänestää teknologisen itsenäisyyden ehdotuksesta, jonka on esittänyt teollisuuden, tutkimuksen ja energian komitea (ITRE) pro-Bitcoin-lainvalmistaja Sarah Knafon johdolla. Raportin keskeiset huolenaiheet ITRE, yksi Euroopan parlamentin 24

Curve Finance -perustaja varoittaa ’työhön palkattujen’ hakkerien koordinoiduista hyökkäyksistä

Curve Finance -hyökkäykset ja niiden haasteet Curve Finance -yrityksen perustaja Michael Egorov kertoi Decryptille, että ”työhön palkatut” hakkerit koordinoivat hyökkäyksiään, mikä tekee hajautettujen rahoitusprojektien suojaamisesta yhä haastavampaa. Esimerkkinä hän mainitsi viime kuussa

Pekingin poliisi perustaa uuden mekanismin virtuaalivaluuttatapauksien käsittelemiseksi

Virtuaalivaluuttatapaukset Pekingissä Pekingin kaupungin julkisen turvallisuuden oikeudellisen julkisen tilin mukaan Pekingin kaupungin julkisen turvallisuuden toimiston oikeudellisten asioiden osasto ja Pekingin omistusoikeusvaihto, josta käytetään lyhennettä ”Pohjois-vaihto”, ovat perustaneet yhteistyömekanismin virtuaalivaluuttatapauksiin liittyvän omaisuuden hävittämiseksi.

Etelä-Afrikan keskuspankki valittaa korkean oikeuden päätöksestä, joka kyseenalaistaa vanhentuneen valuuttakontrollilain käytön kryptosääntelyssä

Etelä-Afrikan Keskuspankki ja Kryptovaluutat Etelä-Afrikan keskuspankki (SARB) on valittanut korkean oikeuden päätöksestä, joka kritisoi sen vanhentuneen valuuttakontrollilain käyttöä kryptovaluuttojen sääntelyssä. Valituksessa, joka jätettiin 2. kesäkuuta, SARB väittää, että korkea oikeus teki virheen

Brasilialainen keskuspankki käyttää Drex-dataa korkopäätöksissään

Henrique Videiran ilmoitus Henrique Videira, Brasilian keskuspankin pääjohtaja, ilmoitti Token Nation -konferenssissa São Paulossa 4. kesäkuuta, että pankki aikoo hyödyntää digitaalisen valuuttansa, Drexin, transaktiodataa suoraan korkopäätöksissään. Drexin ja datan hyödyntäminen Jokainen Drexissä

Cardi B:n WAP-memecoinin pumpi päättyi jälleen rug pulliin

Cardi B:n WAP-memecoinin markkinakuvio Cardi B:n WAP-memecoinin mainostaminen X:ssä muutama päivä sitten laukaisi huiman 100 prosentin hinnan nousun. Kuitenkaan sen markkinoiden arvo romahti 2,5 miljoonasta dollarista vain 139 000 dollariin heti sen

Varoitus: Eurooppa Saattaa Tehdä Bitcoinista Laittomaksi Ehdotettujen Sääntöjen Takia

Paymiumin strategiapäällikön varoitus Paymiumin strategiapäällikkö Alexandre Stachtchenko on varoittanut, että jos Euroopan tietosuojaneuvoston (EDPB) nykyinen ohjeistus henkilötietojen käsittelystä blockchain-teknologioissa hyväksytään, se saattaa tehdä Bitcoinista laittoman Euroopassa. Ehdotettujen sääntöjen mukaan julkiset avaimet voitaisiin

Näkökulma: Perinteiset pääomamarkkinat odottavat innokkaasti lisää alkuperäisiä Web3-yrityksiä – Backpack seuraava mahdollinen kohde

Circle ja Web3:n Rahoitusmarkkinoille Siirtyminen Circle on listattu Nasdaqissa. Web3-alkuperäisenä yrityksenä, jonka ydintuote on USDC, se on jälleen yksi virstanpylväs menestyksellisesti siirtyessään valtavirran pääomamarkkinoille Yhdysvalloissa useiden yritysten, kuten Coinbasen, jälkeen. Kysyntä Kryptovaluuttakentälle