La cuenta de Eigenlayer X ha sido comprometida: ten cuidado con los ataques de phishing

[TL; DR]

El 18 de octubre, algunos actores malintencionados violaron la cuenta de Eigenlayer X y publicaron enlaces de phishing.

Durante el tercer trimestre de 2024, se robaron más de $314 millones a través de estafas de phishing de criptomonedas

En septiembre, un solo caso de estafa de phishing de criptomonedas llevó a una pérdida de criptomonedas valoradas en alrededor de $32.43 millones.

Introducción

Los malos actores en el sector de las criptomonedas son cada vez más atrevidos e innovadores para robar a personas desprevenidas. Los fraudes, los hackeos y las estafas de phishing son algunos de los medios que utilizan los actores maliciosos para robar criptomonedas. Sin embargo, los actores del sector digital descentralizado están promoviendo la unidad para prevenir o reducir las incidencias de robos de criptomonedas. Hoy, analizamos cómo los estafadores utilizaron el phishing para engañar a los usuarios de criptomonedas.

Eigenlayer Sufre Otro Intento de Phishing

El 18 de octubre, los malos actores violaron la cuenta X de Eigenlayer en un intento de robar criptomonedas de sus usuarios a través del phishing. Querían capitalizar el historial de lanzamientos aéreos exitosos de Eigenlayer. Después de hacerse cargo de la Eigenlayer En la cuenta X, los estafadores publicaron un mensaje afirmando que la cadena de bloques tiene otro airdrop. Afirmaron que todos los usuarios que eran elegibles durante la ronda anterior de airdrop deberían participar en la actual. Incluyeron enlace a través del cual los usuarios de Eigenlayer reclamarían el airdrop. Sin embargo, la enlace dirigió a los usuarios al sitio de phishing de los estafadores.

PeckShield, la empresa de seguridad blockchain, fue la primera en ar a los usuarios de criptomonedas sobre el programa falso de distribución gratuita de tokens. En su a de estafa en X, PeckShield advirtió a los usuarios de criptomonedas que no hagan clic en los enlaces URL proporcionados.
a de estafa de PeckShield - x.com/PeckShield

Después de que PeckShield X ara a la comunidad criptográfica sobre la estafa de phishing, Eigenlayer informó a sus miembros sobre el desarrollo. Dijo: El usuario @EigenLayer ha sido comprometido. Por favor, no haga clic en ningún enlace sospechoso y verifique activamente que está interactuando con ‘eigenlayer.xyz’. Se proporcionará una actualización una vez que esté seguro.

Si las dos empresas de criptomonedas no hubieran actuado rápidamente, muchos miembros de la comunidad de Eigenlayer X podrían haber sido defraudados. Esto se debe a que los estafadores utilizaron un método sofisticado para ocultar el enlace. Por ejemplo, el mensaje de los estafadores tenía una imagen aparentemente legítima del sitio web de restaking de Eigenlayer, incluida su URL de blog. Esto se debe a que el atacante agregó una imagen contra estafas al hilo del tweet para aumentar su credibilidad. Además, los estafadores utilizaron varias versiones del enlace fraudulento. Rotaron las URL para evitar una detección fácil. Es importante tener en cuenta que el supuesto airdrop se produjo varias semanas después de que hubiera finalizado la temporada oficial 2 de stakedrop.

Leer también: Explorando el potencial de Re-Staking de EigenLayer

Lo bueno es que hubo una rápida detección de enlaces de estafa. Como resultado, la publicación de los estafadores fue eliminada en poco tiempo. La popularidad de Eigenlayer, el segundo protocolo más grande en Ethereum red, ha resultado en muchos fraudes de phishing Hasta ahora, el protocolo ha tenido dos casos de phishing solo en octubre. Primero, el 4 de octubre, el equipo anunció que estaba investigando una “actividad de venta no autorizada” que involucraba una dirección que terminaba en “f10D”. Eigenlayer afirmó que la billetera había vendido aproximadamente 1,6 millones de tokens EIGEN valorado en alrededor de $5.7 millones. Sin embargo, el 5 de octubre, el equipo informó a su comunidad X que la transacción fue resultado de un hackeo de criptomonedas.

Leer sobre Gestión de riesgos en Eigenlayer

La creciente amenaza de la toma de cuentas de redes sociales y sus efectos en el sector de la criptomoneda

El hackeo de la cuenta Eigenlayer X destaca la creciente amenaza de la toma de control de cuentas en redes sociales y el phishing. Un reciente informe de Security.Org ha demostrado que los casos de toma de control de cuentas entre residentes de Estados Unidos han aumentado un 29% desde 2021. En el informe se identificaron formas de prevenir la toma de control de cuentas en redes sociales. Estas incluyen el uso de contraseñas únicas y seguras, habilitar preguntas de seguridad y el uso de autenticación de múltiples factores.

En el sector de las criptomonedas, algunos estafadores engañan a los usuarios para que conecten sus billeteras digitales a servicios fraudulentos. Si alguien conecta su billetera de criptomonedas a sitios web de phishing, los estafadores vaciarán sus activos digitales. En esa situación, no habrá necesidad de ninguna autenticación.

Por otro lado, si los estafadores se apoderan de las cuentas de proyectos criptográficos, pueden usarlas para publicitar programas de inversión y airdrops falsos. Estos ataques son en su mayoría exitosos porque se llevan a cabo en plataformas de redes sociales confiables como el perfil X de Eigenlayer.

Prencia de estafas de Phishing en criptomonedas

Según Chainanalysis, la aprobación de phishing, donde las víctimas han sido engañadas para realizar transacciones maliciosas, ha resultado en el robo de miles de millones de activos digitales que incluyen criptomonedas y NFT. Las plataformas de redes sociales propiedad de proyectos cripto legítimos son los principales objetivos de los estafadores. Por ejemplo, algunos impostores utilizan enlaces engañosos en comentarios en las plataformas de redes sociales de proyectos cripto conocidos.

En septiembre, las estafas de phishing de criptomonedas resultaron en la pérdida de $46 millones de dólares en criptomonedas. Durante este período, más de 10,800 víctimas resultaron afectadas. Por otro lado, se robaron más de $127 millones de dólares en criptomonedas en el tercer trimestre de 2024 debido a phishing. La mayor estafa de phishing de criptomonedas en septiembre resultó en la pérdida de activos cripto valuados en aproximadamente $32.43 millones.

Leer también: Métodos comunes de phishing y sugerencias de prevención de seguridad en Web3

El mayor incidente de phishing de criptomonedas en septiembre de 2024 - x.com/scamsniffer

En el caso anterior, la víctima perdió 2,083 spWETH. Durante septiembre, los actores maliciosos se centraron principalmente en Optimismo, MATIC y Polygon. Otro informe de Scam Sniffers muestra que más de $314 millones de dólares en criptomonedas fueron robados a través de estafas de phishing durante el tercer trimestre de 2024.

Incidencias de estafa de phishing de criptomonedas en el tercer trimestre de 2024 - Scam Sniffer

Como muestran las cifras anteriores, se robaron más de $314 millones en monedas digitales. Por otro lado, se vieron afectadas 266,713 personas. Cabe destacar que la mayoría de estas pérdidas son aprobadas en las redes sociales. Esto requiere que las personas mejoren la seguridad de sus cuentas de criptomonedas. Una forma de lograr esto es evitar hacer clic en enlaces de partes desconocidas. Por otro lado, los equipos de proyectos de criptomonedas deben asegurarse de que haya muy pocas posibilidades de phishing en las redes sociales. Por ejemplo, pueden asignar personas para vigilar de cerca todas las actividades en sus plataformas de redes sociales.

El siguiente gráfico muestra la tendencia de los ataques de phishing.

Tendencia de estafas de phishing en 2024 - Scam Sniffer

Como se ve en el gráfico anterior, el nivel de estafas de phishing de criptomonedas ha permanecido muy alto. Esto muestra la necesidad de mejorar la seguridad de la cadena de bloques. De hecho, tanto los proyectos de criptomonedas como los usuarios deben adoptar medidas de seguridad de criptomonedas aprobadas y probadas.

Conclusión

El 18 de octubre, algunos actores maliciosos hackearon la cuenta de Eigenlayer X. Como resultado, anunciaron un falso airdrop de EIGEN en un intento de robar a los usuarios. En su publicación incluyeron un enlace a su sitio web de phishing. Sin embargo, tanto PeckShield, la firma de seguridad de blockchain, como Eigenlayer pudieron detectar el hackeo. Por lo tanto, aron a la comunidad criptográfica sobre el desarrollo. Además, Eigenlayer eliminó la publicación y los enlaces correspondientes en un corto período de tiempo.

Preguntas frecuentes sobre estafas de Phishing

¿Qué pasó con la cuenta Eigenlayer X?

La cuenta de Eigenlayer X fue comprometida mediante tácticas sofisticadas de phishing, lo que llevó a la difusión de enlaces fraudulentos ocultos detrás de imágenes de vista previa que parecían legítimas.

¿Cómo ocultaron los hackers los enlaces fraudulentos en el hackeo de la cuenta Eigenlayer X?

Los piratas informáticos ocultaron enlaces fraudulentos utilizando el diseño de la plataforma X para mostrar una imagen previa del sitio web legítimo Eigenlayer, engañando a los usuarios con la apariencia de autenticidad.

¿Cuáles son los riesgos de la usurpación de cuentas en las redes sociales en el espacio de las criptomonedas?

Las tomas de cuentas de redes sociales, como el hackeo de la cuenta Eigenlayer X, representan riesgos significativos, como la propagación de estafas de phishing, la pérdida de confianza del usuario y posibles pérdidas financieras debido a prácticas engañosas.

¿Qué tan frecuentes son las estafas de phishing en la comunidad de criptomonedas?

Los scams de Phishing se han vuelto cada vez más frecuentes en la comunidad de criptomonedas, aprovechando la confianza que los usuarios depositan en los canales oficiales para difundir contenido malicioso y llevar a cabo phishings de aprobación, lo que ha llevado a pérdidas de miles de millones desde 2021.

¿Cómo pueden los usuarios protegerse contra intentos de phishing en plataformas como X?

Se recomienda a los usuarios verificar la información a través de varios canales, tener precaución al interactuar con enlaces y permanecer vigilantes ante signos de phishing, como vistas previas engañosas o solicitudes inesperadas de información o aprobaciones.

¿Cómo pueden los usuarios identificar y evitar los enlaces de phishing en las plataformas de redes sociales?

Los usuarios pueden identificar y evitar los enlaces de phishing examinando cuidadosamente las URL, evitando hacer clic en enlaces no solicitados y verificando la autenticidad de la fuente del mensaje antes de interactuar con cualquier contenido.

¿Qué son los scams de phishing de aprobación y cuál es su impacto en la industria de las criptomonedas?

Las estafas de phishing de aprobación engañan a las víctimas para que firmen transacciones maliciosas, lo que conduce a accesos no autorizados y pérdidas financieras. Estas estafas han tenido un impacto significativo en la industria de las criptomonedas, con miles de millones perdidos desde 2021.

¿Qué estadísticas recientes destacan la gravedad de los hacks en el espacio cripto?

Las estadísticas recientes de PeckShield informan de más de 200 importantes hackeos en el espacio de criptomonedas en la primera mitad de 2024, lo que resultó en aproximadamente $1.56 mil millones en pérdidas, de las cuales solo se recuperó una fracción.