Hakkerit hyödyntävät Ledgerin moderaattoritiliä phishing-linkkien levittämiseen

Viimeisempi hyökkäys ja sen taustat

Viimeisin hyökkäys seuraa aikaisempia phishing-kampanjoita, joihin lukeutuvat myös huhtikuussa asiakkaille lähetetyt väärennetyt Ledger-brändätyt kirjeet. Ethereumin tuorein Pectra-päivitys toi mukanaan vaarallisen haavoittuvuuden EIP-7702, joka mahdollistaa off-chain-allekirjoitukset. Tämä haavoittuvuus voi antaa hakkerille täyden kontrollin lompakoista ilman käyttäjän vahvistusta.

Huoli tietoturvasta

Tieto on herättänyt suurta huolta tietoturvatutkijoiden keskuudessa, jotka ovat luonnehtineet uhkaa kriittiseksi. BNB Chainilla Mobius Token (MBU) koki 2,15 miljoonan dollarin hyökkäyksen, kun haitallinen älysopimus tyhjensi miljoonia tokeneita ja muunsi ne stablecoineiksi.

Ledgerin toimenpiteet hyökkäyksen jälkeen

Laitteistolompakkotoimittaja Ledger vahvisti, että sen Discord-palvelin saatiin suojattua hyökkäyksen jälkeen, jossa hyökkääjä oli vaarantanut moderaattoritilin 11. toukokuuta. Hyökkääjä julkaisi haitallisia linkkejä, joiden tarkoitus oli huijata käyttäjiä paljastamaan lompakkojen siemenlauseita.

Ledgerin tiimin jäsenen Quintin Boatwrightin mukaan rikkomus saatiin nopeasti hallintaan: vaarantunut moderaattoritili poistettiin, haitallinen botti eliminoitiin, huijaussivusto raportoitiin, ja kaikki käyttöoikeudet tarkastettiin ja lukittiin lisäriippakäytön estämiseksi.

Phishing-yritykset ja huijaukset

Kuitenkin jotkut yhteisön jäsenet väittivät, että hyökkääjä väärinkäytti moderaattorin oikeuksia estääkseen ja mykistääkseen käyttäjiä, jotka yrittivät raportoida rikkomuksesta, mikä saattoi viivästyttää Ledgerin alkuperäistä vastausta. Huijaus sisälsi viestin, joka väitti löytäneensä uuden haavoittuvuuden Ledgerin järjestelmissä ja kehotti käyttäjiä tarkistamaan siemenlauseensa huijauslinkin kautta.

Haavoittuvuus ja EIP-7702

Ethereumin tuorein Pectra-verkkopäivitys, joka otettiin käyttöön 7. toukokuuta, sisälsi voimakkaita uusia ominaisuuksia skaalautuvuuden parantamiseksi ja älytilitoimintojen kehittämiseksi. Se paljasti kuitenkin vakavan uuden hyökkäysvektorin, joka voisi sallia hakkerien tyhjentää käyttäjien lompakoita pelkän off-chain-allekirjoituksen avulla.

Ongelman ydin on EIP-7702, joka mahdollistaa käyttäjien delegoida kontrollia ulkoisesti omistettujen tilien (EOA) yli älysopimukselle allekirjoittamalla viestin ilman, että tarvitsee tehdä on-chain-transaktiota.

Yhteenveto ja suositukset

Tämän jälkeen hakkerit voivat siirtää ETH:tä tai tokeneita lompakosta ilman, että käyttäjä koskaan valtuuttaa normaalia transaktiota. Käyttäjiä kehotetaan olemaan allekirjoittamatta viestejä, joita he eivät ymmärrä, erityisesti sellaisia, jotka liittyvät tilin nonceihin tai tuntemattomiin muotoihin.

Lompakkokehittäjien on mukautettava nopeasti integroimalla allekirjoituksen analysointi ja selkeät varoitukset delegaatioyrityksille, sillä EIP-7702:n mahdollistamat viestit ohittavat usein olemassa olevat standardit, kuten EIP-191 ja EIP-712.

Yhteenvetona voidaan todeta, että Mobius Token -hyökkäys on jälleen yksi karu muistutus kiireellisestä tarpeesta parantaa sopimusten auditointia ja reaaliaikaisia uhkien tarkistamisjärjestelmiä DeFi-alustoilla.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Robot Consulting aikoo käyttää 1 miljardi Japanin jeniä Ethereumin ostamiseen

Robot Consulting Ltd. Laajentaa Toimintaansa Robot Consulting Ltd. (Nasdaq: LAWR), japanilainen alustapalveluntarjoaja, joka keskittyy henkilöstöratkaisuihin, ilmoitti tänään suunnitelmastaan laajentua oikeusteknologian ja metaversumin aloille. Investoinnit Ethereum (ETH):hen Yhtiö aikoo käyttää osan käytettävissä olevista

Nasdaq tiivistää valvontaa listattujen yritysten kryptovaluutta-investoinneissa

Nasdaq tiivistää valvontaa kryptovaluutta-investoinneissa Nasdaq on päättänyt tiivistää valvontaansa listattujen yritysten kryptovaluutta-investointitoiminnassa, kertoo The Information. Aiemmin jotkut yritykset ovat keränneet varoja kryptovaroja ostamalla pyrkien parantamaan osakkeidensa suorituskykyä. Nasdaq on kuitenkin ilmaissut huolensa

Merkittävä XRP Ledgerin muutos käynnistyy pian: Yksityiskohdat – U.Today

XRP Ledgerin Credentials-muutos XRP Ledger on valmis ottamaan vastaan merkittävän muutoksen tulevina tunteina. Vet:n mukaan Credentials-muutos XRP Ledgerissä on käynnistymässä pian. Credentials voidaan käyttää todentamaan vaatimuksia, kuten KYC (tunnetko asiakkaasi) ja AML

Trumpin tukema WLFI listautuu HTX:lle, avaten tietä osallistavalle ja sääntöjen mukaiselle rahoitukselle

LEHDISTÖTIEDOTE Panama City, 4. syyskuuta 2025 – World Liberty Financial (WLFI), Trumpin perheen tukema pioneerihanke, lanseerattiin virallisesti HTX:llä 1. syyskuuta. Tämä merkkipaaluhetki on enemmän kuin pelkkä tokenin lanseeraus; se merkitsee uuden aikakauden

Binance CEO Richard Teng vierailee Etelä-Koreassa sääntelypaineen keskellä

Binance CEO Richard Tengin matka Etelä-Koreaan Binance CEO Richard Teng matkustaa Etelä-Koreaan ensi viikolla, kun maa tehostaa pyrkimyksiään digitalisaation sääntelykehyksen virallistamiseksi. Matka tapahtuu aikana, jolloin paikalliset viranomaiset tiukentavat valvontaa, ja Binance pyrkii

Yhdysvaltain SEC:n kryptovaroja käsittelevälle työryhmälle kehotus kvanttisuojaamaan digitaaliset varat

Ehdotus kvanttitietokoneiden uhasta Ehdotus, joka on toimitettu Yhdysvaltain arvopaperi- ja pörssikomission (SEC) kryptovaroja käsittelevälle työryhmälle, varoittaa, että kvanttitietokoneet voivat romuttaa Bitcoinin, Ethereumin ja laajemman digitaalisen varallisuuden ekosysteemin kryptografiset perusteet, ellei suojatoimia toteuteta.

Binance Täyttää Bitcoin Learn & Earn -palkinnot Syyskuulle

Binance Bitcoin Learn & Earn -palkinnot Binance on julkaissut syyskuun Bitcoin Learn & Earn -palkinnot, joiden avulla kelvolliset uudet käyttäjät voivat ansaita 0.00001 BTC token-voucherina. Toimintajakso alkoi 4. syyskuuta 2025 klo 00:00

CFTC:n Kristin Johnson varoittaa ennustemarkkinoista lähdön yhteydessä

Lähtevä CFTC:n komissaari Kristin Johnsonin jäähyväispuhe Lähtevä CFTC:n komissaari Kristin Johnson antoi terävän jäähyväisvaroituksen keskiviikkona, varoittaen riittämättömästä valvonnasta nousevilla markkinoilla, kuten kryptokauppapaikoilla ja ennustemarkkinoilla. Puhuen Brookings-instituutissa, Johnson käytti viimeistä puhettaan osoittaakseen kriittisiä

Abu Dhabin sääntelyviranomainen myöntää kryptolisenssin QCP Groupille

QCP Groupin Lisensointi Abu Dhabissa Singaporessa sijaitseva digitaalisten omaisuuserien kaupankäyntiyritys QCP Group on saanut täyden lisenssin Abu Dhabin rahoituspalveluiden sääntelyviranomaiselta (FSRA), mikä laajentaa sen toimintaa yhteen maailman kunnianhimoisimmista kryptokeskuksista. Lisenssi, joka myönnettiin

Ripple laajentaa dollarin taustalla olevaa stablecoinia RLUSD Afrikkaan

Ripple laajentaa stablecoininsa Afrikkaan Ripple on laajentanut Yhdysvaltain dollariin sidotun stablecoininsa, Ripple USD (RLUSD), ulottuvuutta Afrikkaan, muodostaen uusia kumppanuuksia fintech-alustojen, kuten Chipper Cashin, VALR:n ja Yellow Cardin, kanssa. Tämä siirto avaa säännellyn