„Mobius Defi“ ir realaus pasaulio turto tokenizacijos platforma gegužės 11 d. Panaudojo intelektualią sutartį dėl BNB grandinės, todėl „Mobius“ žetonų (MBU) vagystė buvo 2,15 mln.
„Likus dviem minutėms iki išnaudojimo, mūsų sistema nustatė kenksmingos intelektualios sutarties, kuri galiausiai buvo nukreipta į„ Mobius Token Smart “sutartis, dislokavimą“, – teigė Civers.
Jie pridūrė, kad užpuolikas sudarė daugybę kenkėjiškų operacijų pagal sutartį, nukreipdamas į aukos adresą.
Tačiau apie „Mobiusdao X“ kanalo išnaudojimą nebuvo paminėtas.
Perspėjimas
Mūsų sistema aptiko „Mobius Token Smart“ sutarčių išnaudojimą, „Mobius Token“ ($ MBU) ištiesdama daugiau nei 2,15 mln. USD BNB grandinėje.Likus dviem minutėms iki išnaudojimo, mūsų sistema nustatė kenkėjiškos intelektualios sutarties dislokavimą, kuris galiausiai buvo nukreiptas į „Mobius“ žetoną … pic.twitter.com/neg5axdfoc
– Kineraliniai perspėjimai (@Cversalerts) 2025 m. Gegužės 11 d
MBU sudužo iki nulio
Civersas pridūrė, kad įsilaužėlis greitai nusodino pavogtą plėšiką į „Crypto Mixer Tornado“ grynuosius pinigus, kad užmaskuotų operacijas.
„Blockchain“ apsaugos firmos „Certik“ taip pat paskelbė perspėjimą, kuriame teigiama, kad įsilaužėlis buvo kaldintas 9,7 keturkampio BEP-20 MBU žetonų, kuriuos jie pakeitė į „Stablecoins“.
Sandorių įraše taip pat nurodoma, kad įsilaužėlis deponavo tik 0,001 suvyniotą BNB, kurio vertė apie 0,65 USD, ir sugebėjo išnaudoti intelektualią sutartį.
Dėl to, pasak „DexScreener“, MBU žetono vertė sudužo iki nulio.
Naujausias „Ethereum“ „Pectra Network“ atnaujinimas taip pat pristatė pavojingą naują atakos vektorių, kuris galėtų leisti įsilaužėliams nutekėti lėšų iš piniginių, naudojant tik „Offchain“ parašą, savaitgalį pranešė saugumo tyrinėtojai.
Ledgeris, įsilaužimo auka … vėl
„Mobius“ nėra vienintelė šio savaitgalio auka. Prancūzijos aparatūros piniginių gamintojų knyga Ledger vėl tapo įsilaužimo auka.
Savaitgalį užpuolikas kompromituoja sutartį sudarytą moderatoriaus sąskaitą „Ledger“ „Discord Channel“ ir panaudojo jį sukčiavimo nuorodoms paskelbti.
Vartotojams buvo papasakota apie klaidingą „pažeidžiamumą“ ir buvo raginami „patikrinti atkūrimo frazes“ per kenksmingą nuorodą. „Ledger“ sugebėjo atgauti savo sąskaitos valdymą ir pašalinti kenksmingus nuorodas.
Buvęs „Binance“ generalinis direktorius Changpengas Zhao pakomentavo naujausią „Ledger“ išpuolį, kuriame teigiama: „Socialinis tinklas atspindi kriptovaliutų kompaniją dažnai yra silpniausios nuorodos“.
Ką tik gavau šį įspėjimą apie saugumą.
„Ledger“ „Discord“ administratoriaus paskyra buvo nulaužta. Sukčiai melagingai reikalavo saugumo trūkumo ir ragino vartotojus įvesti savo atkūrimo frazes sukčiavimo apsimetant svetainėje.
Pamokos:
1. Niekada neatsisakykite savo asmeninio rakto atkūrimo frazių, nesvarbu, kas daro…– CZ BNB (@CZ_BINANCE) 2025 m. Gegužės 12 d
Ledgeris per pastaruosius penkerius metus buvo įtrauktas į sukčiavimus ir įsilaužimus.
Balandžio mėn. Sukčiai išsiuntė fizinius laiškus „Ledger“ savininkams, prašydami sėklų frazių sukčiavimo, kuris gali būti sujungtas su „Ledger“ 2020 m. Duomenų pažeidimu, kuris atskleidė daugiau nei 270 000 klientų asmeninę informaciją ir fizinius adresus.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
