Eigenlayer X Счет Был Взломан: Остерегайтесь Фишинговых Атак

[TL; DR]

18 октября несколько злоумышленников взломали аккаунт Eigenlayer X и опубликовали ссылки на фишинг.

Во время третьего квартала 2024 года через криптовалютные фишинговые мошенничества было украдено более 314 миллионов долларов

В сентябре одна криптовалютная атака фишинга привела к потере криптовалют, оцененных примерно в $32.43 миллиона.

Введение

Злоумышленники в криптосекторе становятся все более смелыми и инновационными, чтобы украсть у неподозрительных людей. Мошенничество, взломы и фишинговые атаки - это некоторые из способов, которыми злонамеренные деятели используют для кражи криптовалют. Однако, участники децентрализованного цифрового сектора способствуют объединению, чтобы предотвратить или сократить случаи кражи криптовалют. Сегодня мы обсудим, как мошенники использовали фишинг, чтобы обмануть пользователей криптовалют.

Eigenlayer Снова Подвергается Атакам Фишинга

18 октября злоумышленники взломали аккаунт X Eigenlayer в попытке похищения криптовалюты у его пользователей с помощью фишинга. Они хотели воспользоваться историей успешных раздач Eigenlayer. После захвата Eigenlayer В аккаунте scammers опубликовали сообщение, утверждая, что у блокчейна есть еще один airdrop. Они заявили, что все пользователи, которые были подходящими во время предыдущего airdrop раунда, должны принять участие в текущем. Они приложили ссылка через которое пользователи Eigenlayer могут запросить эйрдроп. Тем не менее, ссылка направил пользователей на сайт фишинговых мошенников.

Компания по безопасности блокчейна PeckShield первой предупредила пользователей криптовалюты о фейковой программе раздачи. В своем предупреждении о мошенничестве на X, PeckShield предупредила пользователей криптовалюты не нажимать на предоставленные URL-ссылки.
PeckShield Сигнал о мошенничестве - x.com/PeckShield

После предупреждения PeckShield X о мошеннической атаке в криптосообществе, Eigenlayer сообщил своим участникам о разработке. Он сказал: “@EigenLayer handle был скомпрометирован. Пожалуйста, не переходите по подозрительным ссылкам и активно проверяйте, что вы общаетесь с ‘eigenlayer.xyz’. Обновление будет предоставлено после обеспечения безопасности.”

Если бы две криптовалютные компании не действовали бы быстро, многие участники сообщества Eigenlayer X могли бы стать жертвами мошенничества. Это связано с тем, что мошенники использовали сложный метод затемнения ссылки. Например, в сообщении мошенников было изображение кажущегося легитимным сайта Eigenlayer restaking со ссылкой на его блог. Это связано с тем, что злоумышленник добавил изображение, предотвращающее мошенничество, в цепочку твитов, чтобы увеличить свою достоверность. Кроме того, мошенники использовали несколько версий ссылки на мошенничество. Они поворачивали URL-адреса, чтобы избежать легкого обнаружения. Следует отметить, что предполагаемый раздача токенов произошла несколько недель после завершения официального стейкдропа сезона 2.

Читайте также: Исследование потенциала повторного стейкинга EigenLayer

Хорошо, что было быстрое обнаружение мошеннических ссылок. В результате пост мошенников был удален в течение короткого времени. Популярность Eigenlayer, второго по величине протокола на Эфириум сеть привела к много мошеннических афер До сих пор в октябре протокол имел две фишинговые атаки. Во-первых, 4 октября команда объявила, что исследует «несанкционированную продажу», которая связана с адресом, заканчивающимся на «f10D». Eigenlayer утверждал, что кошелек продал около 1,6 миллиона. токены EIGEN оценивается примерно в 5,7 миллиона долларов. Однако 5 октября команда сообщила своему сообществу X, что транзакция была результатом криптовалютного взлома.

Прочитайте о Управление рисками в Eigenlayer

Растущая угроза захвата учетных записей в социальных сетях и ее влияние на криптосектор

Взлом аккаунта Eigenlayer X подчеркивает растущую угрозу захвата учетных записей в социальных сетях и фишинга. Последний отчет Security.Org показал, что случаи захвата учетных записей среди жителей Соединенных Штатов увеличились на 29% с 2021 года. В отчете были выявлены способы предотвращения захвата учетных записей в социальных сетях. Они включают использование сильных уникальных паролей, включение безопасных вопросов и использование многофакторной аутентификации.

В криптосекторе некоторые мошенники обманывают пользователей, заставляя их подключаться к мошенническим сервисам с помощью их цифровых кошельков. Если кто-то подключает свой криптокошелек к фишинговым веб-сайтам, мошенники обнаруживают их цифровые активы. В такой ситуации не будет необходимости в аутентификации.

С другой стороны, если мошенники захватывают учетные записи криптопроектов, они могут использовать их для рекламы фальшивых инвестиционных программ и раздач токенов. Такие атаки в основном успешны, потому что они проводятся на надежных социальных медиа-платформах, таких как профиль X Eigenlayer.

Распространенность фишинговых атак в криптовалюте

По данным Chainanalysis, фишинг с одобрением - когда жертвы были обмануты для совершения вредоносных транзакций - привел к краже миллиардов цифровых активов, включая криптовалюты и NFT. Социальные медиа-платформы, принадлежащие легитимным криптопроектам, являются главными целями мошенников. Например, некоторые самозванцы используют обманчивые ссылки в комментариях на социальных медиа-платформах известных криптопроектов.

В сентябре фишинговые атаки на криптовалюты привели к потере криптовалют на сумму $46 млн. За это время пострадали более 10 800 человек. С другой стороны, в третьем квартале 2024 года из-за фишинга было украдено более $127 млн. Самая крупная крипто-фишинговая афера в сентябре привела к потере криптоактивов, оцененных в около $32,43 млн.

Читайте также: Общие методы фишинга и рекомендации по обеспечению безопасности в Web3

Самый большой инцидент по фишингу криптовалют в сентябре 2024 года - x.com/scamsniffer

В указанном случае жертва потеряла 2,083 spWETH. В сентябре злоумышленники в основном нацелились на Оптимизм, MATIC и Полигон. Другой отчет от Scam Sniffers показывает, что более $314 миллионов ценности криптовалюты было украдено через фишинговые атаки в третьем квартале 2024 года.

Инциденты мошенничества с криптовалютой в III квартале 2024 года - Scam Sniffer

Как показывают вышеуказанные данные, было похищено денежных средств на сумму более 314 миллионов долларов США. С другой стороны, пострадали 266 713 человек. Следует отметить, что большинство из них являются утвержденными потерями в социальных сетях. Это требует от людей улучшить безопасность своих криптовалютных счетов. Один из способов достижения этой цели - избегать перехода по ссылкам от неизвестных сторон. С другой стороны, команды криптопроектов должны обеспечить очень низкую вероятность фишинга в социальных сетях. Например, они могут назначить людей, которые будут внимательно следить за всей деятельностью на своих социальных платформах.

На следующем графике изображена тенденция в отношении фишинговых афер.

Фишинг-мошенничество в тренде в 2024 году - Scam Sniffer

Как видно из графика выше, уровень фишинговых атак в сфере криптовалют остается очень высоким. Это показывает необходимость улучшения безопасности блокчейна. Фактически, как криптопроекты, так и пользователи должны принять одобренные и протестированные меры по обеспечению безопасности криптовалют.

Заключение

18 октября некоторые злоумышленники взломали аккаунт Eigenlayer X. В результате они рекламировали фальшивый аирдроп EIGEN в попытке украсть у пользователей. В своем посте они включили ссылку на свой фишинговый веб-сайт. Однако PeckShield, фирма по безопасности блокчейна, и Eigenlayer смогли заметить взлом. Таким образом, они предупредили криптосообщество об этом событии. Кроме того, Eigenlayer удалил пост и сопровождающие ссылки в течение короткого периода.

Часто задаваемые вопросы о мошеннических атаках

Что произошло с аккаунтом Eigenlayer X?

Аккаунт Eigenlayer X был скомпрометирован с использованием хитрых методов фишинга, что привело к распространению мошеннических ссылок, скрытых за легитимно выглядящими превью изображениями.

Как хакеры скрывали мошеннические ссылки в хаке аккаунта Eigenlayer X?

Хакеры затемнили мошеннические ссылки, используя дизайн платформы X для отображения предварительного изображения легитимного веб-сайта Eigenlayer, вводя пользователей в заблуждение внешним видом подлинности.

Каковы риски захвата учетной записи в социальных сетях в крипто-пространстве?

Взлом аккаунтов в социальных сетях, подобно взлому аккаунта Eigenlayer X, представляет существенные риски, включая распространение фишинговых мошенничеств, потерю доверия пользователей и потенциальные финансовые потери из-за обманных практик.

На сколько распространены фишинговые атаки в криптовалютном сообществе?

Фишинговые атаки стали все более распространенными в криптовалютном сообществе, злоупотребляя доверием пользователей к официальным каналам для распространения вредоносного контента и проведения фишинга для получения одобрения, что приводит к потере миллиардов с 2021 года.

Как пользователи могут защититься от попыток фишинга на таких платформах, как X?

Пользователям рекомендуется проверять информацию через несколько каналов, проявлять осторожность при взаимодействии со ссылками и оставаться бдительными по отношению к признакам фишинга, таким как ввод в заблуждение предварительных просмотров или неожиданных запросов на информацию или одобрения.

Как пользователи могут идентифицировать и избегать фишинговых ссылок на социальных медиа платформах?

Пользователи могут идентифицировать и избегать фишинговых ссылок, тщательно изучая URL-адреса, избегая нажатия на непрошенные ссылки и проверяя подлинность источника сообщения перед взаимодействием с любым контентом.

Что такое фишинговые атаки на подтверждение и каков их влияние на криптовалютную индустрию?

Мошенничество с одобрением обманывает жертв, заставляя их подписывать зловредные транзакции, в результате чего происходит несанкционированный доступ и финансовые потери. Такие мошеннические схемы значительно повлияли на криптовалютную индустрию, с убытками в миллиарды долларов с 2021 года.

Какая недавняя статистика подчеркивает серьезность взломов в крипто-пространстве?

По последней статистике от PeckShield, только за первое полугодие 2024 года было зафиксировано более 200 крупных взломов в криптопространстве, что привело к потере примерно 1,56 миллиарда долларов, часть из которых была возмещена.