Жертва теряет 800 тысяч долларов в результате мошенничества с аирдропом на фоне взлома аккаунта EigenLayer X
Кампания мошенничества с аирдропом, связанная с EigenLayer, все еще продолжается, несмотря на попытки вмешательства.
Аккаунт EigenLayer в X, втором по величине протоколе на Ethereum, был взломан 18 октября для организации мошеннического аирдропа. Один из пострадавших потерял более 800 000 долларов в криптовалюте.
В посте в X EigenLayer Labs подчеркнули продолжающееся нарушение безопасности аккаунта “@EigenLayer”.
Аккаунт @eigenlayer был скомпрометирован. Пожалуйста, не переходите по подозрительным ссылкам и обязательно проверяйте, что вы взаимодействуете с 'https://t.co/tg4hzOLtP5'. Обновление будет предоставлено, как только безопасность будет восстановлена. — Eigen Labs (@eigen_labs) 18 октября 2024
Псевдонимированный исследователь блокчейна ZachXBT изначально предупредил пользователей о вредоносной ссылке на аирдроп, предостерегая их от взаимодействия с любыми ссылками в посте в Telegram.
Аналитик по безопасности Scam Sniffer сообщил, что мошенничество, по всей видимости, обмануло как минимум одного ничего не подозревающего жертву на сумму не менее 800 000 долларов в криптовалюте.
Хотя до сих пор не сообщалось о восстановлении аккаунта, мошеннические посты активно удаляются.
Хакер EigenLayer Запускает Кампанию Мошенничества с Аирдропом
Несмотря на попытки вмешательства, аккаунт продолжает публиковать вредоносные ссылки, призывая пользователей участвовать в “напоминаниях” и “последних вызовах” для предполагаемой перераспределения токенов EIGEN из аирдропа EigenLayer сезона 2.
Тем не менее, период подачи заявок на аирдроп сезона 2 EigenLayer завершился в прошлом месяце.
Посты хакера в X почти неотличимы от типичного формата постов EigenLayer, даже связывая себя с темами, содержащими фальшивые записи в блоге EigenLayer, чтобы замаскировать схему.
Однако ZachXBT отметил ключевую отличительную черту: официальный URL блога EigenLayer — “blog.eigenlayer.xyz”, в то время как вредоносная ссылка перенаправляет пользователей на “blog.eigenfoundation.org”.
При переходе на сайт мошенничества пользователи должны ввести данные для участия в аирдропе и подключить свой адрес кошелька, чтобы “получить EIGEN”.
Это распространенная тактика среди мошенников: обманом заставить пользователей предоставить доступ к аккаунту для запуска схемы по опустошению кошелька, которая очищает любые подключенные кошельки от их криптовалюты.
Далее исследуя, пользователи могут перейти на близкую копию сайта EigenLayer и различные записи в блоге, все они ведут обратно к мошенничеству с аирдропом в сложной уловке.
EigenLayer призвала пользователей быть осторожными и дважды проверять URL, отметив, что они предоставят дальнейшие обновления, как только аккаунт будет защищен.
В индустрии криптовалют хакерские атаки на проверенные аккаунты в социальных сетях для продвижения мошеннических сайтов или токенов являются распространенной практикой. Крайне важно оставаться бдительными против таких атак.
EigenLayer Становится Основной Целью Мошенников
Эта атака добавляет к тому, что, похоже, является закономерностью, поскольку EigenLayer становится легкой целью для мошенников, что является вторым компрометом с начала октября.
В посте в X от 4 октября команда EigenLayer подчеркнула, что ведется расследование по поводу “неразрешенной торговой активности” с адреса кошелька. Указанный адрес продал около 1,6 миллиона токенов $EIGEN на сумму примерно 5,7 миллиона долларов.
На следующий день EigenLayer опубликовала обновление для сообщества, в котором сообщила, что инцидент был вызван хакерской атакой. Они раскрыли, что злонамеренный злоумышленник скомпрометировал электронную переписку, связанную с передачей токенов инвестора в хранение.
Хотя токены были украдены в результате хакерской атаки, команда EigenLayer заверила сообщество, что взлом был “изолированным” инцидентом и не затронул более широкую экосистему.
Они подчеркнули, что компрометация не была связана с какой-либо функциональностью на блокчейне и добавили, что в протоколе или контрактах токенов не было известных уязвимостей.