黑客利用Ledger主持人帳戶傳播網絡釣魚連結

這次最新的攻擊緊隨之前的網絡釣魚活動，包括在四月發送給客戶的假冒Ledger品牌信件。以太坊最新的Pectra升級還通過EIP-7702引入了一個危險的漏洞，使得鏈下籤名成爲可能，這可能允許黑客在沒有用戶確認的情況下控制錢包。這引起了安全研究人員的一些重大擔憂，他們甚至稱這一威脅爲關鍵。在BNB鏈上，Mobius Token (MBU)遭受了215萬美元的攻擊，當時一個惡意智能合約抽走了數百萬個代幣並將其轉換爲穩定幣。

再次針對帳本用戶

硬體錢包提供商Ledger確認，其Discord服務器已被安全保護，此前一名攻擊者於5月11日入侵了一名管理員的帳戶。攻擊者利用該帳戶發布惡意連結，旨在欺騙用戶透露他們的錢包種子短語。

據Ledger團隊成員Quintin Boatwright表示，泄露事件很快得到了控制。受損的管理員帳戶被移除，惡意機器人被刪除，詐騙網站被舉報，所有權限也進行了審核並鎖定，以防止進一步的濫用。然而，一些社區成員指控攻擊者濫用管理員權限禁止和靜音試圖報告泄露事件的用戶，這可能延遲了Ledger的初步響應。

此次詐騙涉及一條消息，聲稱在Ledger的系統中發現了新的漏洞，並催促用戶通過一個欺詐連結驗證他們的種子短語。用戶隨後被提示連接他們的錢包並關注虛假的屏幕指示，這對資金安全構成了嚴重風險。目前尚不清楚是否有用戶成爲此次詐騙的受害者，但欺騙性消息的截圖在X上廣泛傳播。

這最新的釣魚嘗試遵循了一個令人不安的趨勢。四月，騙子向Ledger硬體錢包的擁有者發送了實體信件，敦促他們通過二維碼輸入他們的恢復短語，借此進行安全檢查。這些信件有官方品牌和引用，使其看起來合法。

一些收件人推測，這些郵件與2020年7月的一個數據泄露事件有關，當時超過270,000名Ledger客戶的個人信息，包括姓名、電話號碼和地址，被泄露到網上。在數據泄露的下一年，幾位用戶報告收到僞造的Ledger設備，這些設備被植入了惡意軟件。總體來看，似乎Ledger的客戶正被復雜的詐騙者特別針對。

Pectra 更新引入了危險漏洞

不僅是Ledger用戶需要保持警惕。以太坊最近的Pectra網路升級於5月7日上線，推出了旨在提高可擴展性和增強智能帳戶功能的強大新特性。然而，它也暴露了一個嚴重的新攻擊向量，這可能允許黑客僅通過鏈下籤名來清空用戶的錢包。

問題的核心是EIP-7702，這是升級的一個關鍵部分，它使用戶能夠通過籤署消息將其外部擁有帳戶(EOAs)的控制權委托給智能合約 — 無需提交鏈上交易。

此更改允許攻擊者通過網絡釣魚嘗試或虛假應用程序來利用毫無戒心的用戶。如果惡意行爲者獲得有效籤名，他們可以使用 SetCode 交易 ( 類型 0x04) 在受害者的錢包中安裝代碼，將調用重定向到攻擊者控制下的合約。從那裏，他們可以在用戶從未授權典型交易的情況下將 ETH 或代幣轉出錢包。安全研究人員 Arda Usman 和 Yehor Rudytsia 確認這一風險是迫在眉睫和關鍵的。依賴於傳統假設的智能合約，如 tx.origin 檢查，現在變得脆弱。

此攻擊特別危險的原因在於，它可以通過普通的鏈下互動輕鬆部署——Discord 消息、網絡釣魚網站或虛假 DApp。未能正確顯示或解釋新交易類型的錢包界面尤其容易受到攻擊，由於鏈_id = 0 籤名的潛在風險，籤名甚至可以在任何以太坊兼容鏈上重用。Rudytsia 解釋說，從現在開始，甚至硬體錢包也容易受到籤署惡意委托消息的攻擊。

用戶被敦促不要籤署他們不理解的消息，特別是那些涉及帳戶隨機數或不明格式的消息。錢包開發者必須迅速適應，通過集成籤名解析和清晰的警告，來應對委托嘗試，因爲EIP-7702啓用的消息常常繞過現有標準，如EIP-191和EIP-712。

雖然多重籤名錢包由於需要多個批準而提供更多保護，但單鑰錢包仍需發展以檢測這些新威脅。除了EIP-7702，Pectra升級還包括EIP-7251，將驗證者質押上限提高到2,048 ETH，以及EIP-7691，改善了通過增加每個區塊的數據塊數量來提高二層擴展性。不幸的是，委托機制的意外後果已經證明是一個主要的安全隱患。

Mobius 代幣被漏洞利用

與此同時，根據區塊鏈安全公司 Cyvers Alerts 的報告，超過215萬美元的數字資產在5月11日針對 Mobius Token (MBU) 的智能合約上被盜，發生在 BNB Chain 上。此次攻擊執行得非常精準，在惡意智能合約部署後僅僅幾分鍾內便開始。Cyvers 在攻擊發生之前就對此表示了懷疑。

攻擊者於大約07:33 UTC時使用錢包地址0xb32a53…發起了攻擊，時間僅在部署惡意合約後的兩分鍾。此次攻擊針對的受害者錢包被識別爲0xb5252f…，成功竊取了2850萬MBU代幣。被盜代幣隨後迅速轉換爲USDT穩定幣，導致總損失爲$2,152,219.99。Cyvers確認攻擊者使用合約地址0x631adf…進行了一系列惡意交易。

這家安全公司將這一漏洞標記爲“關鍵”，因爲黑客使用的合同邏輯和異常交易行爲令人懷疑。目前，攻擊者的錢包仍然處於活動狀態，被盜資金已被存入Tornado Cash。

這一漏洞是2025年加劇的加密盜竊潮流的一部分。根據區塊鏈安全公司PeckShield的報告，僅在4月，就有近3.6億美元的加密資產在18起重大黑客事件中被盜。這比3月的損失增長了990%，當時僅有3300萬美元因黑客攻擊而損失。

四月份總額的一個最嚴重事件是一個未經授權的330百萬美元比特幣轉移，後來確認是針對一位老年美國居民的社會工程攻擊所致。

總體而言，Mobius Token 的漏洞再次提醒我們，DeFi 平台迫切需要改進合約審計和實時威脅檢測系統。