Eigenlayer X 账户被入侵:小心网络钓鱼诈骗
[TL; DR]
10月18日,一些不良分子入侵了Eigenlayer X账户并发布了网络钓鱼链接。
在2024年第三季度,逾3.14亿美元通过加密网络钓鱼诈骗被盗
在九月份,一起加密网络钓鱼诈骗案导致了价值约3243万美元的加密货币损失。
介绍
加密货币行业的不良分子变得越来越大胆和创新,以窃取毫无戒心的个人的财产。欺诈、黑客攻击和网络钓鱼诈骗是恶意分子用来窃取加密货币的手段之一。然而,去中心化数字行业的参与者正在促进团结,以防止或减少加密货币盗窃的发生。今天,我们讨论一下骗子如何利用网络钓鱼来欺骗加密货币用户。
Eigenlayer再次遭受网络钓鱼攻击
10月18日,不法分子入侵了Eigenlayer的X账户,试图通过网络钓鱼窃取其用户的加密货币。他们想要利用Eigenlayer成功空投的历史。在接管后 特征层 X账户上有骗子发布了一条消息,声称区块链有另一个空投活动。他们声称所有在上一轮空投中有资格的用户都应该参与当前的空投活动。他们附上了一份 链接 通过这个方式,Eigenlayer用户将领取空投。然而, 链接 将用户重定向到网络钓鱼者的钓鱼网站。
区块链安全公司PeckShield第一个向加密货币用户发出了关于假空投计划的警报。在其针对X的骗局警报中,PeckShield警告加密货币用户不要点击提供的URL链接。
PeckShield 骗术警报 - x.com/PeckShield
在PeckShield X的帖子警告加密社区关于网络钓鱼诈骗之后,Eigenlayer通知了其成员。它说,@EigenLayer帐户已被入侵。请不要点击任何可疑链接,并积极双重检查和验证您是否在与’eigenlayer.xyz’互动。一旦安全,将提供更新。
如果这两家加密公司没有迅速采取行动,Eigenlayer X社区的许多成员可能已经被欺诈。这是因为骗子使用了一种复杂的方法来掩盖链接。例如,骗子的消息中包含了一个看似合法的Eigenlayer restaking网站的图片,包括其博客URL。这是因为攻击者在推文线程上添加了一个反欺诈图片,以增强其可信度。此外,骗子使用了几个版本的欺诈链接。他们旋转了这些URL,以避免轻松被检测到。值得注意的是,所谓的空投是在官方第2季stakedrop结束几周后才出现的。
阅读更多: 探索EigenLayer的再押注潜力
好消息是快速检测到了欺诈链接。因此,骗子的帖子在短时间内被删除。Eigenlayer的受欢迎程度是第二大协议。 以太坊 网络,导致 许多网络钓鱼骗局 到目前为止,该协议仅在10月份就发生了两起网络钓鱼事件。首先,在10月4日,该团队宣布正在调查一起涉及以“f10D”结尾的地址的“未经批准的销售活动”。Eigenlayer声称该钱包已经出售了约160万个代币。 EIGEN 代币 价值约570万美元。然而,10月5日,团队通知其X社区,该交易是由加密黑客攻击导致的。
阅读关于 Eigenlayer的风险管理
社交媒体账户被盗的威胁与其对加密行业的影响日益加剧
Eigenlayer X账户被黑客入侵突显了社交媒体账户被接管和网络钓鱼的威胁日益增长。Security.Org最近的一份报告显示,美国居民的账户被接管的案例自2021年以来增加了29%。报告指出了预防社交媒体账户被接管的方法,包括使用强密码、启用安全问题和使用多因素身份验证。
在加密领域,一些骗子会诱使用户将他们的数字钱包连接到欺诈性服务上。如果有人将他/她的加密钱包连接到网络钓鱼网站上,骗子会转移他们的数字资产。在这种情况下,不需要任何身份验证。
另一方面,如果骗子接管了加密项目的账户,他们可能会利用这些账户来宣传虚假的投资计划和空投活动。这种攻击大多数情况下都很成功,因为它们是在可信赖的社交媒体平台上进行的,比如Eigenlayer的X个人资料。
加密货币网络钓鱼诈骗的普遍性
根据Chainanalysis的数据,批准网络钓鱼-即使受害者被欺骗进行恶意交易-导致了价值数十亿的数字资产,包括加密货币和NFT的被盗。欺诈者的主要目标是合法加密项目的社交媒体平台。例如,一些骗子在知名加密项目的社交媒体平台的评论中使用欺骗性链接。
在9月份,加密钓鱼骗局导致了价值4600万美元的加密货币的损失。在此期间,超过10,800名受害者受到影响。另一方面,由于钓鱼行为,2024年第3季度被窃取的加密货币价值超过1.27亿美元。9月份最大的加密钓鱼骗局导致了价值约3243万美元的加密资产的损失。
2024年9月份最大的加密货币网络钓鱼事件 - x.com/scamsniffer
在上述案例中,受害者损失了2083个spWETH。在9月期间,不良分子主要瞄准了账户 乐观主义,MATIC和 多边形 另一份由骗局嗅探者发布的报告显示,在2024年第三季度,超过3.14亿美元的加密货币通过网络钓鱼诈骗被盗。
2024年第三季度加密网络钓鱼诈骗事件-诈骗嗅探器
如上图所示,超过3.14亿美元的数字货币被盗。另一方面,有266,713个人受到了影响。值得注意的是,其中大部分是经过批准的社交媒体损失。这需要个人提高他们的加密账户安全性。实现这一目标的一种方法是避免点击来自未知方的链接。另一方面,加密项目团队应确保社交媒体网络钓鱼的可能性非常低。例如,他们可以指定人员密切关注其社交媒体平台上的所有活动。
下图显示了网络钓鱼诈骗的趋势。
2024年网络钓鱼诈骗趋势 - Scam Sniffer
如上图所示,加密网络钓鱼诈骗的水平仍然非常高。这表明了改善区块链安全性的必要性。事实上,加密项目和用户都应采用经过批准和测试的加密安全措施。
结论
10月18日,一些恶意行为者入侵了Eigenlayer X账户。结果,他们宣传了一次假的EIGEN空投,试图窃取用户的资产。在他们的帖子中,他们包含了一个指向网络钓鱼网站的链接。然而,区块链安全公司PeckShield和Eigenlayer都能够察觉到这次入侵。因此,他们通知了加密货币社区。此外,Eigenlayer在短时间内删除了帖子和相关链接。
关于网络钓鱼诈骗的常见问题
Eigenlayer X 账户发生了什么事?
Eigenlayer X账户通过复杂的网络钓鱼策略被攻击,导致诈骗链接隐藏在看似合法的预览图像后被传播。
黑客是如何在Eigenlayer X账户黑客中隐藏欺诈链接的?
黑客利用 X 平台设计来隐藏欺诈链接,显示合法的 Eigenlayer 网站预览图像,误导用户以假乱真。
在加密空间中,社交媒体账户被接管的风险是什么?
社交媒体账户被接管,比如Eigenlayer X账户被黑事件,会带来重大风险,包括网络钓鱼诈骗的传播、用户信任的丧失以及由于欺诈行为导致的潜在财务损失。
加密货币社区中网络钓鱼诈骗有多普遍?
网络钓鱼诈骗在加密货币社区中变得越来越普遍,利用用户对官方渠道的信任来传播恶意内容和进行批准网络钓鱼,导致自2021年以来数十亿美元的损失。
用户如何在像X这样的平台上防止网络钓鱼尝试?
建议用户通过多个渠道验证信息,在与链接交互时要谨慎,并保持警觉,以防止网络钓鱼的迹象,如误导性预览或意外的信息或批准请求。
用户如何在社交媒体平台上识别和避免网络钓鱼链接?
用户可以通过仔细检查URL,避免点击不请自来的链接,并在与任何内容进行交互之前检查消息来源的真实性,以识别和避免网络钓鱼链接。
什么是批准钓鱼诈骗及其对加密行业的影响?
批准钓鱼欺诈骗局诱使受害者签署恶意交易,导致未经授权的访问和财务损失。此类骗局对加密行业产生了重大影响,自2021年以来损失了数十亿美元。
最近的统计数据突显了加密空间中黑客攻击的严重性?
PeckShield最新统计显示,仅在2024年上半年,加密领域发生了200多起重大黑客攻击事件,导致损失约15.6亿美元,其中只有一小部分得以追回。
