Senaste Attack och Sårbarheter
Den senaste attacken följer tidigare phishingkampanjer, inklusive falska Ledger-märkta brev som skickades till kunder i april. Ethereums senaste Pectra-uppgradering introducerade en sårbarhet via EIP-7702, vilket möjliggör off-chain signaturer som skulle kunna tillåta hackare att ta kontroll över plånböcker utan användarens bekräftelse. Detta har väckt stora bekymmer bland säkerhetsforskare, som beskriver hotet som kritiskt.
Exploatering av Mobius Token
På BNB Chain drabbades Mobius Token (MBU) av en exploatering på 2,15 miljoner dollar när ett skadligt smart kontrakt tömde miljontals tokens och konverterade dem till stablecoins. Hårdvaruplånboksleverantören Ledger bekräftade att deras Discord-server hade säkrats efter att en angripare komprometterade en moderators konto den 11 maj. Angriparen använde det för att posta skadliga länkar för att lura användare att avslöja sina plånbokssådder.
Ledger-teammedlemmen Quintin Boatwright meddelade att intrånget snabbt åtgärdades; det komprometterade moderator-kontot togs bort, den skadliga boten raderades, scamsidan rapporterades och alla behörigheter granskades och låstes för att förhindra ytterligare missbruk.
”Vissa medlemmar i gemenskapen påstod att angriparen missbrukade moderatorprivilegier för att banna och tysta användare som försökte rapportera brotten, vilket kan ha fördröjt Ledgers initiala respons.”
Scamen involverade ett meddelande som påstod sig innehålla en nyligen upptäckt sårbarhet i Ledgers system och uppmanade användare att verifiera sina seed phrases via en bedräglig länk. Användare blev sedan ombedda att koppla sina plånböcker och följa falska instruktioner på skärmen, vilket utgjorde en allvarlig risk för förlust av medel. Det är för närvarande oklart om några användare faktiskt fallit offer för scamen, men skärmdumpar av de bedrägliga meddelandena har spridits på X.
Oroande Trend
Den senaste phishingattacken följer en oroande trend. I april skickade bedragare fysiska brev till ägare av Ledger-hårdvaruplånböcker och uppmanade dem att ange sina återställningsfraser via QR-koder under förevändning av en säkerhetskontroll. Dessa brev hade officiell branding och referenser för att verka legitima. Vissa mottagare spekulerade i att dessa utskick kunde ha kopplingar till ett dataintrång i juli 2020, där den personliga informationen för över 270 000 Ledger-kunder – inklusive namn, telefonnummer och adresser – läcktes online.
Överlag verkar Ledger-kunder vara specifikt mål för sofistikerade bedragare. Det är dock inte bara Ledger-användare som bör vara försiktiga. Ethereums senaste Pectra-nätverksuppgradering, som lanserades den 7 maj, introducerade kraftfulla funktioner avsedda att öka skalbarheten och förbättra funktionerna för smarta kontrakt.
Kritiska Sårbarheter och Försiktighetsåtgärder
Den exponerade också en ny allvarlig attackvektor som skulle kunna möjliggöra för hackare att tömma användarplånböcker med hjälp av endast en off-chain signatur. Kärnan i problemet är EIP-7702, som är en nyckelkomponent i uppgraderingen som gör det möjligt för användare att delegera kontrollen över sina externa konton (EOAs) till ett smart kontrakt genom att signera ett meddelande – utan att behöva utföra en on-chain transaktion.
Denna förändring möjliggör för angripare att utnyttja intet ont anande användare genom phishingförsök eller falska appar. Om en illvillig aktör får tag på en giltig signatur, kan de använda SetCode-transaktionen (typ 0x04) för att installera kod i offrets plånbok som omdirigerar anrop till ett kontrakt under angriparens kontroll. Säkerhetsforskare har bekräftat att denna risk är omedelbar och kritisk.
Plånboksgränssnitt som inte korrekt visar eller tolkar den nya transaktionstypen är särskilt utsatta, och signaturer kan till och med återanvändas på alla Ethereum-kompatibla kedjor. Användare uppmanas att inte signera meddelanden de inte förstår, särskilt de som involverar kontononces eller oidentifierade format.
Framtid och Säkerhet
Framöver ingick Pectra-uppgraderingen också EIP-7251, som ökar stakingtaket för validatorer till 2 048 ETH, och EIP-7691, som förbättrar lager-2 skalbarhet. Tyvärr visar de oavsiktliga konsekvenserna av delegeringsmekanismen sig redan vara en stor säkerhetsfråga.
Denna exploatering är en del av en bredare trend av ökande kryptovalutastölder under 2025. Enligt en rapport från blockchain-säkerhetsföretaget PeckShield stals enbart i april nära 360 miljoner dollar i kryptovalutor över 18 stora hackincidenter. Detta motsvarade en häpnadsväckande 990 % ökning av förlusterna jämfört med mars.
”Sammanfattningsvis tjänar Mobius Token-exploateringen som en påminnelse om det akuta behovet av förbättrad kontraktsrevision och realtids hotdetekteringssystem på DeFi-plattformar.”
