Hackerangriffe auf Ledger Discord-Server
In einem neuesten Angriff haben Hacker ein Konto eines Moderators auf dem Discord-Server von Ledger kompromittiert, um Phishing-Links zu verbreiten. Dieser Vorfall folgt auf frühere Phishing-Kampagnen, zu denen auch gefälschte Ledger-Branding-Briefe gehören, die im April an Kunden verschickt wurden.
Kritische Schwachstelle durch EIP-7702
Das Pectra-Upgrade von Ethereum hat zudem eine gefährliche Schwachstelle über EIP-7702 eingeführt, die Off-Chain-Signaturen ermöglicht. Diese könnten Hacker in die Lage versetzen, die Kontrolle über Wallets zu übernehmen, ohne dass Benutzer dies bestätigen müssen. Sicherheitsforscher haben diese Bedrohung bereits als kritisch eingestuft.
Vorfall auf der BNB Chain
Ein weiterer besorgniserregender Vorfall ereignete sich auf der BNB Chain, wo der Mobius Token (MBU) während eines Angriffs in Höhe von 2,15 Millionen US-Dollar ausgebeutet wurde. Ein bösartiger Smart Contract entwendete Millionen von Token und wandelte sie in Stablecoins um. Ledger bestätigte, dass sein Discord-Server nach einem Angriff am 11. Mai, bei dem ein Moderatorenkonto kompromittiert wurde, gesichert wurde.
Der Angreifer nutzte dieses Konto, um gefährliche Links zu posten, die die Benutzer dazu aufforderten, ihre Wallet-Seed-Phrasen preiszugeben. Laut Quintin Boatwright, einem Mitglied des Ledger-Teams, wurde die Sicherheitsverletzung schnell eingedämmt.
Reaktion auf die Sicherheitsverletzung
„Das kompromittierte Moderatorenkonto wurde entfernt, der bösartige Bot gelöscht und die Scam-Website gemeldet.“
Die Sicherheitsmaßnahmen umfassten auch die Überprüfung und Sperrung aller Berechtigungen, um weiteren Missbrauch zu verhindern. Einige Mitglieder der Community berichteten jedoch, dass der Angreifer Moderatorprivilegien missbraucht habe, um Nutzer zu bannen und stummzuschalten. Dies könnte die Reaktion von Ledger verzögert haben.
Gefährdung von Benutzerkonten
Der Betrug zielte darauf ab, eine gefälschte Nachricht zu verbreiten, die eine neu entdeckte Schwachstelle in Ledgers Systemen behauptete. Die Benutzer wurden aufgefordert, ihre Seed-Phrasen über einen betrügerischen Link zu überprüfen und ihre Wallets anzuschließen, was ein erhebliches Risiko für einen Verlust von Geldern darstellt. Während es noch unklar ist, ob Benutzer Opfer des Betrugs wurden, verbreiteten sich Screenshots der täuschenden Nachrichten rasch auf X.
Betrugsmasche im April
Diese Vorfälle folgen einem besorgniserregenden Trend. Im April versendeten Betrüger physische Briefe an Ledger-Besitzer, in denen sie aufgefordert wurden, ihre Wiederherstellungssätze über QR-Codes unter dem Vorwand einer Sicherheitsüberprüfung einzugeben. Diese Briefe waren mit offiziellen Branding-Elementen versehen, um legitim zu erscheinen.
Zunahme von Krypto-Diebstählen
Zusätzlich zu EIP-7702 beinhaltete das Pectra-Upgrade auch EIP-7251, das die Staking-Obergrenze für Validatoren auf 2.048 ETH erhöht, sowie EIP-7691, welches die Skalierbarkeit der Layer-2-Blockchain verbessert. Nach dem Angriff am 11. Mai wurden 2,15 Millionen US-Dollar an digitalen Vermögenswerten aus den Mobius Token (MBU) Smart Contracts auf der BNB Chain gestohlen.
Die Sicherheitsfirma wies darauf hin, dass der Angriff verdächtig war. Die Wallet des Angreifers bleibt aktiv, und die gestohlenen Gelder wurden bei Tornado Cash eingezahlt. Dieser Vorfall ist Teil eines übergreifenden Trends, in dem Kryptowährungsdiebstähle im Jahr 2025 zunehmen.
Dringender Bedarf an Sicherheitsverbesserungen
Berichten zufolge wurden allein im April nahezu 360 Millionen US-Dollar in Krypto-Vermögenswerte durch 18 größere Hackerangriffe entwendet, was einen Anstieg von 990 % im Vergleich zu den 33 Millionen Dollar darstellt, die im März durch Hacks verloren gingen. Zusammenfassend lässt sich sagen, dass der Mobius Token-Angriff ein weiterer deutlicher Hinweis auf den dringenden Bedarf an verbesserten Vertragsüberprüfungen und Echtzeit-Bedrohungserkennungssystemen auf DeFi-Plattformen ist.
