Mobius wird um 2,1 Mio. $ ausgenutzt, während Betrüger Ledger's Social Media hacken
Die Mobius DeFi- und Tokenisierungsplattform für reale Vermögenswerte erlitt am 11. Mai einen Smart-Contract-Exploit auf der BNB Chain, was zum Diebstahl von 2,15 Millionen in Mobius Tokens (MBU) führte, wie die Blockchain-Sicherheitsfirma Cyvers berichtete.
"Two minutes prior to the exploit, our system identified a deployment of a malicious smart contract that eventually targeted the Mobius Token smart contracts," Cyvers stated.
Sie fügten hinzu, dass der Angreifer mehrere bösartige Transaktionen über den Vertrag ausführte, die sich gegen die Adresse des Opfers richteten.
Es gab jedoch keine Erwähnung des Exploits im MobiusDAO X Feed.
ALERT
Our system has detected an exploit on Mobius Token smart contracts, draining over $2.15M in Mobius Token ($MBU) on BNB Chain.Two minutes prior to the exploit, our system identified a deployment of a malicious smart contract, that eventually targeted the Mobius Token… pic.twitter.com/NEG5AXdfoc
— Cyvers Alerts (@CyversAlerts) May 11, 2025
MBU fällt auf Null
Cyvers fügte hinzu, dass der Hacker die gestohlene Beute schnell in den Krypto-Mixer Tornado Cash eingezahlt hat, um die Transaktionen zu verschleiern.
Die Blockchain-Sicherheitsfirma CertiK veröffentlichte ebenfalls eine Warnung, dass der Hacker 9,7 Billiarden BEP-20 MBU-Token prägte, die er gegen Stablecoins tauschte.
Der Transaktionsdatensatz zeigte auch, dass der Hacker nur 0,001 Wrapped BNB, im Wert von etwa $0,65 eingezahlt hat und in der Lage war, den Smart Contract auszunutzen.
Infolgedessen stürzte der Wert des MBU-Tokens laut DEXscreener auf Null ab.
Das jüngste Pectra-Netzwerk-Upgrade von Ethereum hat ebenfalls eine gefährliche neue Angriffsfläche eingeführt, die es Hackern ermöglichen könnte, Gelder aus Wallets mit nur einer Off-Chain-Signatur abzuziehen, berichteten Sicherheitsforscher am Wochenende.
Ledger, erneut ein Hackeropfer
Mobius ist nicht das einzige Hacking-Opfer an diesem Wochenende. Der französische Hersteller von Hardware-Wallets, Ledger, war erneut Opfer eines Hacks.
Am Wochenende kompromittierte ein Angreifer das Konto eines beauftragten Moderators auf Ledgers Discord-Kanal und benutzte es, um betrügerische Links zu posten.
Benutzer wurden über eine falsche "Sicherheitslücke" informiert und aufgefordert, "Wiederherstellungsphrasen" über einen bösartigen Link zu überprüfen. Ledger gelang es, die Kontrolle über sein Konto zurückzuerlangen und die bösartigen Links zu entfernen.
Der ehemalige CEO von Binance, Changpeng Zhao, kommentierte den jüngsten Ledger-Angriff und sagte: "Social network accounts for a crypto company are often the weakest links."
Just got this security warning.
Ledger’s Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site.
Lessons:
1. Never give up your private key recovery phrases no matter who is doing the…— CZ BNB (@cz_binance) May 12, 2025
Ledger war in den letzten fünf Jahren in Betrügereien und Hacks verwickelt.
Im April sendeten Betrüger physische Briefe an Ledger-Besitzer und baten in einem Betrug, der möglicherweise mit dem Datenleck von 2020 verbunden ist, um Seed-Phrasen. Dieses Datenleck hatte persönliche Informationen und physische Adressen von mehr als 270.000 Kunden offengelegt.
