Рахунок Eigenlayer X було компрометовано: Будьте обережні з фішинговими шахрайствами

[TL; DR]

18 жовтня деякі зловмисники взломали обліковий запис Eigenlayer X та розмістили посилання на фішинг.

Протягом третього кварталу 2024 року через шахрайські атаки на криптовалюту було викрадено понад $314 мільйонів

У вересні один фішинговий шахрайський випадок призвів до втрати криптовалюти на суму близько 32,43 мільйонів доларів.

Вступ

Зловмисники в криптосекторі стають все більш сміливими та інноваційними, щоб красти у нічого не підозрюючих людей. Шахрайство, хакерські атаки та фішингові атаки є одними із засобів, які зловмисники використовують для крадіжки криптовалют. Однак гравці децентралізованого цифрового сектору сприяють єдності, щоб запобігти або зменшити випадки крадіжок криптовалют. Сьогодні ми обговоримо, як шахраї використовували фішинг, щоб обдурити користувачів криптовалют.

Eigenlayer знову став жертвою фішингу

18 жовтня зловмисники вторглися в обліковий запис Eigenlayer’s X в намаганні вкрасти криптовалюти від його користувачів через фішинг. Вони хотіли скористатися успішними розподілами Eigenlayer. Після захоплення Власний шар На аккаунті X шахраї розмістили повідомлення, в якому стверджували, що в блокчейні відбувається ще один розподіл токенів. Вони заявляли, що всі користувачі, які були відповідними під час попереднього розподілу, повинні брати участь у поточному. Вони додали, посилання через який користувачі Eigenlayer зможуть отримати аїрдроп. Тим не менш, посилання спрямовано користувачів на сайт фішерів.

PeckShieldAlert, фірма з безпеки блокчейну, перша попередила користувачів криптовалюти про фальшиву програму роздачі. У своєму попередженні про шахрайство на X, PeckShieldAlert попередив користувачів криптовалюти не натискати на посилання URL, які надаються.
PeckShieldAlert Сповіщення про шахрайство - x.com/PeckShieldAlert

Після публікації PeckShieldAlert X, яка попереджала криптоспільноту про шахрайський сайт фішингу, Eigenlayer повідомила своїх учасників про розвиток подій. Воно сказало: «Обліковий запис @EigenLayer був скомпрометований. Будь ласка, не спілкуйтеся з підозрілими посиланнями та активно перевіряйте, що ви взаємодієте з «eigenlayer.xyz». Оновлення буде надано, як тільки буде забезпечена безпека.

Якби дві криптовалютні компанії не діяли швидко, багато учасників спільноти Eigenlayer X могли б стати жертвами шахрайства. Це тому, що шахраї використовували складний метод приховування посилання. Наприклад, у повідомленні шахраїв була здавалося б легітимна зображення веб-сайту Eigenlayer restaking, включаючи його URL блогу. Це тому, що зловмисник додав антискам зображення до потоку твітів, щоб підвищити його достовірність. Крім того, шахраї використовували кілька версій шахрайського посилання. Вони міняли URL-адреси, щоб уникнути легкого виявлення. Важливо зазначити, що заявлений айрдроп відбувся кілька тижнів після закінчення офіційного стейкдропу сезону 2.

Читайте також: Дослідження потенціалу повторного стейкінгу EigenLayer

Доброю річчю є те, що було швидке виявлення шахрайських посилань. В результаті пост шахраїв був видалений протягом короткого часу. Популярність Eigenlayer, другий найбільший протокол на Ефіріум мережі, призвело до багато шахрайських афер До цього часу протокол мав два випадки фішингу лише в жовтні. Спочатку, 4 жовтня, команда оголосила, що розслідує «незатверджену продажну діяльність», в якій брали участь адреси, що закінчувалися на «f10D». Eigenlayer твердив, що гаманець продав близько 1,6 мільйона токени EIGEN оцінюється близько $5.7 мільйонів. Однак 5 жовтня команда повідомила своє спільноті X, що транзакція була результатом криптографічного взлому.

Прочитайте про Управління ризиками в Eigenlayer

Зростаюча загроза захоплення облікових записів у соціальних медіа та її вплив на сектор криптовалюти

Хакерська атака на обліковий запис Eigenlayer X підкреслює зростаючу загрозу захоплення облікових записів у соціальних мережах та фішингу. За останній звіт Security.Org виявлено, що кількість випадків захоплення облікових записів серед мешканців Сполучених Штатів збільшилася на 29% з початку 2021 року. У звіті вказано способи запобігання захопленню облікових записів у соціальних мережах. Вони включають використання міцних унікальних паролів, активацію запитань безпеки та використання двофакторної аутентифікації.

У криптосекторі деякі шахраї обманюють користувачів, щоб підключити їхні цифрові гаманці до шахрайських сервісів. Якщо хтось підключить свій криптогаманець до фішингових веб-сайтів, шахраї висушують їх цифрові активи. В такій ситуації не буде потреби у будь-якій аутентифікації.

З іншого боку, якщо шахраї взяли під контроль облікові записи криптопроектів, вони можуть використовувати їх для реклами фейкових інвестиційних програм та airdrop. Такі атаки в основному є успішними, оскільки вони здійснюються на надійних соціальних медіа-платформах, таких як профіль Eigenlayer’s X.

Поширення шахрайських атак фішингу в криптовалюті

Згідно з Chainanalysis, фішинг схвалення - коли жертвам вдалося змусити виконувати шкідливі транзакції - призвів до крадіжки мільярдів цифрових активів, включаючи криптовалюти та NFT. Головними цілями шахраїв є соціальні медіа-платформи, що належать законним крипто-проектам. Наприклад, деякі шахраї використовують обманливі посилання в коментарях на соціальних медіа-платформах відомих крипто-проектів.

У вересні шахрайські атаки на криптовалюту призвели до втрат на суму $46 мільйонів вартості криптовалюти. Протягом цього періоду постраждали понад 10 800 жертв. З іншого боку, у третьому кварталі 2024 року через фішинг було викрадено понад $127 мільйонів вартості криптовалют. Найбільша шахрайська атака на криптовалюту у вересні призвела до втрат криптовалютних активів на суму близько $32,43 мільйонів.

Читайте також: Загальні методи фішингу та рекомендації з безпеки веб-3

Найбільший криптовалютний випадок фішингу у вересні 2024 року - x.com/scamsniffer

У вищезазначеному випадку жертва втратила 2 083 spWETH. Протягом вересня злочинці головним чином націлювалися на Оптимізм, MATIC та Полігон. Інший звіт Scam Sniffers показує, що протягом третього кварталу 2024 року було викрадено більше ніж $314 млн вартості криптовалют через фішингові шахрайства.

Випадки шахрайства з криптовалютою в 3 кварталі 2024 року - Scam Sniffer

Як показують вищенаведені цифри, було викрадено понад $314 мільйонів цифрових валют. З іншого боку, постраждали 266 713 осіб. Слід зазначити, що більшість з них - це затверджені втрати в соціальних мережах. Це вимагає від осіб підвищення безпеки їх криптовалютних рахунків. Одним зі способів досягнення цього є уникання натискання посилань від невідомих сторін. З іншого боку, команди криптопроектів повинні забезпечити дуже низьку ймовірність фішингу в соціальних мережах. Наприклад, вони можуть призначити людей для того, щоб уважно стежити за всіма діями на їх соціальних медіа-платформах.

Наступний графік зображає тенденцію щодо шахрайства з фішингом.

Тенденції фішингових атак у 2024 - Скам Сніфер

Як видно з графіка вище, рівень шахрайства з криптовалютами залишається дуже високим. Це свідчить про необхідність покращення безпеки блокчейну. Фактично, як криптопроекти, так і користувачі повинні використовувати схвалені та перевірені заходи безпеки криптовалют.

Висновок

18 жовтня деякі злочинці взломали обліковий запис Eigenlayer X. У результаті вони розмістили рекламу фальшивого повітряного крюка EIGEN з метою крадіжки від користувачів. У своєму повідомленні вони включили посилання на свій сайт фішингу. Однак як PeckShieldAlert, фірма з блокчейн-безпеки, так і Eigenlayer встигли помітити взлом. Таким чином, вони попередили криптоспільноту про цей випадок. Крім того, Eigenlayer видалив повідомлення та супутні посилання протягом короткого періоду.

Часто задавані питання про фішинг-шахрайства

Що сталося з обліковим записом Eigenlayer X?

Рахунок Eigenlayer X було компрометовано за допомогою високохитрих методів фішингу, що призвело до поширення обманних посилань, які приховані за легітимними зображеннями попереднього перегляду.

Як хакери приховали шахрайські посилання у взломі облікового запису Eigenlayer X?

Хакери приховали шахрайські посилання, використовуючи дизайн платформи X для відображення попереднього зображення законного веб-сайту Eigenlayer, вводячи користувачів в оману видимістю автентичності.

Які ризики прийняття аккаунтів у соціальних мережах у криптопросторі?

Захоплення акаунтів у соціальних мережах, такі як взлом акаунта Eigenlayer X, становлять значні ризики, включаючи поширення фішингових шахрайств, втрату довіри користувачів та потенційні фінансові втрати через обманливі практики.

Наскільки поширені фішингові шахрайства в криптовалютній спільноті?

Фішингові шахрайства стали все поширенішими в криптовалютній спільноті, експлуатуючи довіру, яку користувачі покладають на офіційні канали для поширення шкідливого вмісту та проведення фішингу на затвердження, що призвело до втрат на мільярди доларів з початку 2021 року.

Як користувачі можуть захиститися від спроб фішингу на платформах, таких як X?

Користувачам рекомендується перевіряти інформацію через кілька каналів, бути обережними при взаємодії з посиланнями та залишатися бджілими на знаки фішингу, такі як оманливі попередні перегляди або неочікувані запити на інформацію або схвалення.

Як користувачі можуть виявляти та уникати фішингових посилань на платформах соціальних мереж?

Користувачі можуть визначити та уникнути фішингових посилань, ретельно перевіряючи URL-адреси, уникати клікання на непрохані посилання та перевіряти автентичність джерела повідомлення перед взаємодією з будь-яким вмістом.

Що таке шахрайство з підтвердженням та який воно має вплив на криптовалютну індустрію?

Шахрайські атаки на схвалення обманюють жертв, щоб підписати зловмисні транзакції, що призводить до несанкціонованого доступу та фінансових втрат. Такі шахрайства значно вплинули на криптовалютну індустрію, з втратами в мільярди з 2021 року.

Які останні статистичні дані підкреслюють серйозність хаків у криптопросторі?

Нещодавня статистика PeckShieldAlert повідомляє про понад 200 великих зломів у криптопросторі лише за першу половину 2024 року, що призвело до збитків приблизно на 1,56 мільярда доларів, з яких лише частина була відновлена.