در یک حمله سایبری گسترده، بیش از ۲.۱۵ میلیون دلار از قراردادهای هوشمند Mobius Token (MBU) در شبکه BNB Chain به سرقت رفت. این حمله که در ۱۱ می ۲۰۲۵ شناسایی شد، توسط شرکت امنیتی Cyvers Alerts گزارش گردید.
جزئیات حمله سایبری
براساس گزارش Cyvers Alerts، این حمله در ۷:۳۱:۳۸ UTC از طریق آدرس 0xb32a53… آغاز شد و تنها دو دقیقه بعد، در ۷:۳۳:۵۶ UTC، قرارداد هوشمند مخرب با استفاده از آدرس 0x631adf… فعال گردید. در نتیجه، حمله موفق به تخلیه ۲۸.۵ میلیون توکن MBU از کیف پول قربانی به آدرس 0xb5252f… شد.
توکنهای سرقت شده به استیبلکوین USDT تبدیل شده و ارزش نهایی این سرقت معادل ۲,۱۵۲,۲۱۹.۹۹ دلار تخمین زده میشود. Cyvers این حمله را در دستهبندی “بحرانی“ قرار داده و اعلام کرده که مهاجم از کدهای قرارداد مشکوک و الگوهای تراکنش غیرمعمول استفاده کرده است.
واکنش تیم Mobius Token
تاکنون تیم Mobius Token بیانیهای رسمی در خصوص این حمله منتشر نکرده است. کیف پول مهاجم همچنان فعال بوده و داراییهای سرقت شده در آن باقی مانده است.
Cyvers در بیانیهای گفت:
“دو دقیقه قبل از شروع حمله، سیستم ما استقرار یک قرارداد هوشمند مخرب را شناسایی کرد که نهایتاً قراردادهای هوشمند Mobius Token را هدف قرار داد.”
نگاهی به آمار سرقتهای رمزارزی در آوریل ۲۰۲۵
گزارشهای منتشر شده توسط شرکت امنیتی بلاکچین PeckShield نشان میدهد که در ماه آوریل ۲۰۲۵، در مجموع ۳۶۰ میلیون دلار دارایی دیجیتال طی ۱۸ حادثه هک به سرقت رفته است. این رقم در مقایسه با ماه مارس که حدود ۳۳ میلیون دلار گزارش شده بود، ۹۹۰ درصد افزایش نشان میدهد.
بزرگترین سرقت در ماه آوریل مربوط به یک انتقال غیرمجاز بیتکوین به ارزش ۳۳۰ میلیون دلار بود که بر اثر یک حمله مهندسی اجتماعی به یک فرد سالخورده در آمریکا رخ داد. محقق بلاکچین ZachXBT این انتقال مشکوک را شناسایی کرد و بعداً تأیید کرد که مهاجم از تکنیکهای مهندسی اجتماعی برای دسترسی به کیف پول قربانی استفاده کرده است.
نتیجهگیری
این حمله به قراردادهای هوشمند Mobius Token نشاندهنده افزایش تهدیدات امنیتی در دنیای رمزارزها است. کاربران و توسعهدهندگان باید بیش از پیش به امنیت قراردادهای هوشمند خود توجه کنند و از ابزارهای نظارتی پیشرفته استفاده نمایند. همچنین، انتظار میرود تیم Mobius Token در روزهای آتی بیانیهای رسمی درباره این حادثه منتشر کند.
