La piattaforma di tokenizzazione di asset Mobius DeFi e del mondo reale ha subito un exploit di contratto intelligente sulla catena BNB l'11 maggio, che ha portato al furto di 2,15 milioni di dollari in token Mobius (MBU), ha riferito la società di sicurezza blockchain Cyvers.
"Due minuti prima dell'exploit, il nostro sistema ha identificato l'implementazione di uno smart contract dannoso che alla fine ha preso di mira i contratti intelligenti Mobius Token", ha affermato Cyvers.
Hanno aggiunto che l'aggressore ha eseguito più transazioni dannose tramite il contratto, prendendo di mira l'indirizzo della vittima.
Tuttavia, non è stata menzionata l'exploit nel feed MobiusDAO X.
AVVISO
Il nostro sistema ha rilevato un exploit sui contratti intelligenti dei token Mobius, che ha prosciugato oltre 2,15 milioni di dollari in token Mobius ($MBU) sulla catena BNB.Due minuti prima dell'exploit, il nostro sistema ha identificato l'implementazione di uno smart contract dannoso, che alla fine ha preso di mira il token Mobius… pic.twitter.com/NEG5AXdfoc
– Cyvers Alerts (@CyversAlerts) 11 maggio 2025
L'MBU si blocca a zero
Cyvers ha aggiunto che l'hacker ha rapidamente depositato il bottino rubato nel mixer di criptovalute Tornado Cash per offuscare le transazioni.
Anche la società di sicurezza blockchain CertiK ha pubblicato un avviso in cui afferma che l'hacker ha coniato 9,7 quadrilioni di token BEP-20 MBU, che hanno scambiato con stablecoin.
Il record della transazione indicava anche che l'hacker aveva depositato solo 0,001 BNB, per un valore di circa 0,65 dollari, ed era stato in grado di sfruttare il contratto intelligente.
Di conseguenza, secondo DEXscreener, il valore del token MBU è crollato a zero.
L'ultimo aggiornamento della rete Pectra di Ethereum ha anche introdotto un nuovo pericoloso vettore di attacco che potrebbe consentire agli hacker di drenare fondi dai portafogli utilizzando solo una firma offchain, hanno riferito i ricercatori di sicurezza durante il fine settimana.
Ledger, vittima di un attacco informatico… Ancora una volta
Mobius non è l'unica vittima di hack questo fine settimana. Il produttore francese di portafogli hardware Ledger è stato nuovamente vittima di attacchi hacker.
Durante il fine settimana, un utente malintenzionato ha compromesso l'account di un moderatore a contratto sul canale Discord di Ledger e lo ha utilizzato per pubblicare collegamenti truffa.
Agli utenti è stata comunicata una falsa "vulnerabilità" e sono stati invitati a "verificare le frasi di ripristino" tramite un collegamento dannoso. Ledger è riuscito a riprendere il controllo del proprio account e a rimuovere i collegamenti dannosi.
L'ex CEO di Binance Changpeng Zhao ha commentato l'ultimo attacco Ledger, affermando: "Gli account dei social network per una società di criptovaluta sono spesso gli anelli più deboli."
Ho appena ricevuto questo avviso di sicurezza.
L'account amministratore Discord di Ledger è stato violato. Il truffatore ha falsamente affermato una falla di sicurezza e ha invitato gli utenti a inserire le loro frasi di recupero su un sito di phishing.
Lezioni:
1. Non rinunciare mai alle frasi di recupero della chiave privata, indipendentemente da chi sta facendo il…— CZ BNB (@cz_binance) 12 maggio 2025
Ledger è stato coinvolto in truffe e attacchi informatici negli ultimi cinque anni.
Ad aprile, i truffatori hanno inviato lettere fisiche ai proprietari di Ledger richiedendo frasi iniziali in una truffa che potrebbe essere collegata alla violazione dei dati di Ledger del 2020 , che ha esposto informazioni personali e indirizzi fisici di oltre 270.000 clienti.
Il post Mobius sfruttato per 2,1 milioni di dollari mentre i truffatori violano i social media di Ledger è apparso per la prima volta su CryptoPotato .