Платформа токенизации активов Mobius DeFi и реального мира получили интеллектуальный контракт на цепочку BNB 11 мая, что привело к краже 2,15 млн. Долл. США в токенах Mobius (MBU), сообщила фирма по безопасности блокчейна Cyvers.
«За две минуты до эксплуатации наша система определила развертывание вредоносного интеллектуального контракта, который в конечном итоге нацелен на интеллектуальные контракты Mobius», – заявил Киверс.
Они добавили, что злоумышленник выполнил несколько вредоносных транзакций через контракт, нацелившись на адрес жертвы.
Тем не менее, не было упоминания об эксплойте на корм Mobiusdao x.
ТРЕВОГА
Наша система обнаружила эксплойт на интеллектуальные контракты Mobius, погрузив более 2,15 млн долларов в токен Mobius ($ MBU) на цепочке BNB.За две минуты до эксплойта наша система определила развертывание злонамеренного интеллектуального контракта, который в конечном итоге нацелен на токен Mobius… pic.Twitter.com/neg5axdfoc
– Оповещения Cyvers (@cyversalerts) 11 мая 2025 г.
MBU вылетает до нуля
Киверс добавил, что хакер быстро взимал украденную добычу в торнадо крипто -микшер, чтобы запутать транзакции.
Компания Blockchain Security Firm Certik также опубликовала предупреждение, заявив, что хакер изгонял 9,7 квадриллионных токенов BEP-20 MBU, которые они поменялись на стаб-экологически чистые.
Запись о транзакции также указала, что хакер внесла всего 0,001 обернутого BNB на сумму около 0,65 долл., И смог использовать смарт -контракт.
В результате значение токена MBU разбилось до нуля, согласно DexScreener.
Последнее обновление сети Pectra’s Network также представило новый опасный вектор атаки, который мог бы позволить хакерам сливать средства из кошельков, используя только подписание откуда, сообщили исследователи безопасности на выходных.
Леджер, жертва взлома … снова
Мобиус – не единственная жертва взлома в эти выходные. Французский аппаратный производитель кошелька Ledger снова стал жертвой взлома.
На выходных злоумышленник скомпрометировал аккаунт с контрактным модератором на канале Discord Ledger и использовал ее для публикации ссылок на мошенничество.
Пользователям рассказали о ложной «уязвимости» и призывали «проверить фразы восстановления» по злой ссылке. Ledger удалось восстановить контроль над своей учетной записью и удалить вредоносные ссылки.
Бывший генеральный директор Binance Changpeng Zhao прокомментировал последнюю атаку Ledger, заявив, что «социальная сеть для крипто -компании часто являются самыми слабыми связями».
Только что получил это предупреждение о безопасности.
Учетная запись администратора Discord Ledger была взломана. Мошенник ложно заявил о недостатке безопасности и призвал пользователей ввести свои фразы восстановления на фишинговом сайте.
Уроки:
1. Никогда не отказывайся от своих личных ключевых фраз, независимо от того, кто делает…– CZ BNB (@cz_binance) 12 мая 2025 г.
За последние пять лет Леджер была втянута в мошенничество и взломы.
В апреле мошенники отправили физические буквы владельцам бухгалтерской книги, запрашивая семенные фразы в мошенничестве, которая может быть подключена к нарушению данных Ledger 2020 года, которое раскрыло личную информацию и физические адреса более 270 000 клиентов.
Источник: cryptospy.ru