Децентрализованная финансовая катастрофа и хаос взломов: Mobiüs и Ledger стали жертвами мошенников

Всё это пахнет как дурной виски в тёплый день. 11 мая платформа DeFi под названием Mobius, о которой все были так восторженны, оказалась обманута как скрипка. Кто-то сумел взломать их смарт-контракт на цепочке BNB и вывести целых $2,15 миллиона токенов MBU. И угадай кто первым узнал об этом? Cyvers — фирма по безопасности блокчейнов. Вот такой неудобный гость на вечеринке.

За две минуты до эксплойта мы заметили нечто подозрительное — вредоносный смарт-контракт готовился к запуску, намереваясь испортить чей-то день. Затем он атаковал токены Mobius.

Итак, что же произошло дальше? Злоумышленник нанес небольшой цифровой удар, хаотично посылая вредоносные транзакции вокруг, словно бильярдные шары, прямо в кошелек жертвы. Но удивительное дело — ни единого упоминания об этом на ленте X от MobiusDAO. Классический ход, верно?

ОПОВЕЩЕНИЕ: Только что был опустошён смарт-контракт токена Mobius более чем на $2,15M в MBU в сети BNBT. Наша система заметила угрозу, но это не остановило вора.

Падение MBU до нуля (Почему бы и нет?)

Как ребенок, устраивающий истерику в кондитерской, хакер не просто ушел с добычей. Нет, они использовали Tornadocash для запутывания следов и скрытия своих грязных дел. И вот тут произошло настоящее волшебство: CertiK заявила, что вор создал ошеломляющие 9,7 квадриллионов BEP-20 MBU токенов. Затем он обменял их на стейблкоины. Но самое интересное — им потребовалось всего лишь 0,001 обернутых BNB (около 65 центов) для совершения этого ограбления с низким бюджетом.

Тем временем токен Mobius MBU сделал то же самое, что и любой другой криптовалютный актив, когда дела идут плохо — рухнул до нуля. Вероятно, у DEXscreener был отличный день с этим.

Но подождите! Ethereum решил внести свою лепту в происходящее, внедрив обновление сети под названием Petra (возможно ошибка), которое позволяет хакерам использовать только подпись off-chain для опустошения кошельков. Зачем ограничиваться кражей одного актива, если можно украсть всё?

Леджер, все еще тот подарок, который продолжает радовать

Теперь, если вы думали, что Mobiūs был единственным, кого взломали, подумайте снова. Ledger, производитель надёжных аппаратных кошельков, умудрился ещё раз попасть под атаку хакеров. На выходных злоумышленник смог скомпрометировать аккаунт модератора на Discord платформы Ledger. Затем он разместил несколько подозрительных ссылок, убеждая пользователей «подтвердить фразы восстановления». Ведь это именно то, что следует сделать при угрозе безопасности вашего кошелька – кликнуть по случайным ссылкам от неизвестных персонажей.

Но не волнуйтесь, Леджер вмешался, вернул контроль и удалил ссылки. Вот это был близкий момент.

Только что получил это предупреждение о безопасности. Администратор Discord от Ledger был взломан. Они пытались украсть фразы восстановления доступа к кошельку. Вы же знаете: никогда не передавайте свои приватные ключи кому-либо, даже если они предлагают бесплатную пиццу.

Чтобы сделать ситуацию еще более занимательной, Ledger уже пять лет участвует в мошенничествах. В апреле мошенники разослали физические письма пользователям Ledger с просьбой предоставить кодовые фразы (seed phrases). Все это связано с утечкой данных в 2020 году, которая привела к раскрытию персональной информации и адресов свыше 270 тысяч клиентов. Настоящая атака очарованием, правда?

Смотрите также

• Коды игры «Креветочная игра» (январь 2025 г.)

• Лучшие места для баз в Project Zomboid (сборка 42)

• Roblox: Коды движения Island of Move (май 2024 г.)

• Какой лучший моб в Моб Контрол?

• Моддер пытается вернуть многопользовательские возможности в Project Zomboid Build 42

• Лучшие сборки Legend of Mushroom для каждого класса

• Все материалы для крафта в Infinity Nikki и как их получить

• Романтика скоростного прохождения с нашим гайдом по гекс-подаркам и химии Warframe

• Обзор Keep Driving

• Once Human: Прохождение головоломки Дейтонской больницы

2025-05-12 23:35