Ledger攻击事件概述
最近一起攻击事件揭示了黑客利用Ledger管理员账户传播钓鱼链接的严重性。这次攻击是继四月针对客户发送假冒Ledger品牌信件的钓鱼活动之后,又一波攻击。
以太坊的安全隐患
此外,以太坊最新的Pectra升级引入了一种危险漏洞,通过EIP-7702允许离链签名,使得黑客可以在用户未确认的情况下控制钱包。这一问题引起了安全研究人员的重大关注,他们甚至将这一威胁评估为严重。
BNB链上的攻击事件
在BNB链上,Mobius Token (MBU)也遭遇了215万美元的攻击,恶意智能合约迅速抽取了数百万代币并将其转化为稳定币。
Ledger的反应与社区反应
硬件钱包提供商Ledger确认,其Discord服务器已在5月11日进行安全加固。在此次攻击中,攻击者通过入侵一名管理员账户发布恶意链接,试图诱使用户泄露其钱包种子短语。
根据Ledger团队成员Quintin Boatwright的说法,漏洞很快被控制。受影响的管理员账户已被移除,恶意机器人被删除,诈骗网站也已被报告,并且所有权限经过审查和锁定,以防止进一步的滥用。
然而,部分社区成员指控攻击者滥用管理员权限,封禁和静音试图报告漏洞的用户,这可能延误了Ledger的初步响应。
