Recenti Attacchi e Vulnerabilità
Questo recente attacco segue una serie di campagne di phishing precedenti, tra cui lettere false a marchio Ledger inviate ai clienti ad aprile. L’ultimo aggiornamento Pectra di Ethereum ha anche introdotto una vulnerabilità pericolosa tramite l’EIP-7702, che abilita firme off-chain, consentendo potenzialmente agli hacker di prendere il controllo dei portafogli senza il consenso dell’utente.
Ciò ha suscitato serie preoccupazioni tra i ricercatori di sicurezza, molti dei quali l’hanno definita una minaccia critica.
Exploit e Insicurezze sul Mobius Token
Alla BNB Chain, il Mobius Token (MBU) ha subito un exploit da 2,15 milioni di dollari quando un contratto intelligente malevolo ha svuotato milioni di token, convertendoli in stablecoin. Il fornitore di portafogli hardware Ledger ha confermato che il suo server Discord è stato messo in sicurezza dopo che un aggressore ha compromesso un account di moderatore l’11 maggio.
“L’aggressore ha utilizzato l’account per pubblicare link malevoli, volto a ingannare gli utenti e a rivelare le loro frasi di seed.” – Quintin Boatwright, membro del team di Ledger
La truffa consisteva in un messaggio che affermava di aver scoperto una vulnerabilità nei sistemi di Ledger, esortando gli utenti a verificare le loro frasi di seed tramite un link fraudolento. Questo tentativo di phishing fa parte di una tendenza preoccupante che ha già visto precedenti attacchi, tra cui lettere fisiche inviate ai possessori di portafogli hardware Ledger ad aprile.
Dettagli Tecnici e Rischi Emergent
L’aggiornamento della rete Pectra, attivo dal 7 maggio, ha introdotto funzionalità per migliorare la scalabilità e ha esposto un nuovo vettore di attacco. Al centro del problema c’è l’EIP-7702, che consente agli utenti di delegare il controllo dei propri account a un contratto intelligente firmando un messaggio senza inviare una transazione on-chain.
Questo rischio è immediato e critico, secondo i ricercatori di sicurezza. “I contratti intelligenti basati su assunzioni legacy, come i controlli tx.origin, sono ora vulnerabili.” Riguardo a questo sviluppo,
“Ciò che rende questo attacco particolarmente pericoloso è la facilità con cui può essere effettuato tramite comunicazioni off-chain comuni: messaggi su Discord, siti di phishing o DApp false.” – Arda Usman
Le interfacce dei portafogli non aggiornate rimangono particolarmente a rischio, invitando gli utenti a non firmare messaggi di cui non comprendono il contenuto.
Implicazioni e Rischi nei Contratti Intelligenti
Oltre all’EIP-7702, l’aggiornamento Pectra include anche l’EIP-7251, aumentando il tetto di staking dei validatori a 2.048 ETH, e l’EIP-7691, che migliora la scalabilità di livello 2. Tuttavia, queste modifiche hanno creato anche preoccupazioni di sicurezza.
Attualmente, oltre 2,15 milioni di dollari in asset digitali sono stati rubati dai contratti intelligenti del Mobius Token. L’attacco ha evidenziato una crescente preoccupazione per il furto di criptovalute, secondo un rapporto della società di sicurezza blockchain PeckShield, che ha registrato un aumento significativo degli incidenti di hacking.
“Questo exploit è parte di una tendenza più ampia di furti di criptovalute in aumento nel 2025.”
In sintesi, l’exploit del Mobius Token serve come un chiaro promemoria dell’urgenza di migliorare l’audit dei contratti e i sistemi di rilevamento delle minacce in tempo reale nelle piattaforme DeFi.
