Eigenlayer X 賬戶被入侵:小心網絡釣魚詐騙
[TL; DR]
10月18日,一些不良分子入侵了Eigenlayer X賬戶併發布了網絡釣魚鏈接。
在2024年第三季度,逾3.14億美元通過加密網絡釣魚詐騙被盜
在九月份,一起加密網絡釣魚詐騙案導致了價值約3243萬美元的加密貨幣損失。
介紹
加密貨幣行業的不良分子變得越來越大膽和創新,以竊取毫無戒心的個人的財產。欺詐、黑客攻擊和網絡釣魚詐騙是惡意分子用來竊取加密貨幣的手段之一。然而,去中心化數字行業的參與者正在促進團結,以防止或減少加密貨幣盜竊的發生。今天,我們討論一下騙子如何利用網絡釣魚來欺騙加密貨幣用戶。
Eigenlayer再次遭受網絡釣魚攻擊
10月18日,不法分子入侵了Eigenlayer的X賬戶,試圖通過網絡釣魚竊取其用戶的加密貨幣。他們想要利用Eigenlayer成功空投的歷史。在接管後 特徵層 X賬戶上有騙子發佈了一條消息,聲稱區塊鏈有另一個空投活動。他們聲稱所有在上一輪空投中有資格的用戶都應該參與當前的空投活動。他們附上了一份 鏈接 通過這個方式,Eigenlayer用戶將領取空投。然而, 鏈接 將用戶重定向到網絡釣魚者的釣魚網站。
區塊鏈安全公司PeckShield第一個向加密貨幣用戶發出了關於假空投計劃的警報。在其針對X的騙局警報中,PeckShield警告加密貨幣用戶不要點擊提供的URL鏈接。
PeckShield 騙術警報 - x.com/PeckShield
在PeckShield X的帖子警告加密社區關於網絡釣魚詐騙之後,Eigenlayer通知了其成員。它說,@EigenLayer帳戶已被入侵。請不要點擊任何可疑鏈接,並積極雙重檢查和驗證您是否在與’eigenlayer.xyz’互動。一旦安全,將提供更新。
如果這兩家加密公司沒有迅速採取行動,Eigenlayer X社區的許多成員可能已經被欺詐。這是因為騙子使用了一種複雜的方法來掩蓋鏈接。例如,騙子的消息中包含了一個看似合法的Eigenlayer restaking網站的圖片,包括其博客URL。這是因為攻擊者在推文線程上添加了一個反欺詐圖片,以增強其可信度。此外,騙子使用了幾個版本的欺詐鏈接。他們旋轉了這些URL,以避免輕鬆被檢測到。值得注意的是,所謂的空投是在官方第2季stakedrop結束幾周後才出現的。
閱讀更多: 探索EigenLayer的再押注潛力
好消息是快速檢測到了欺詐鏈接。因此,騙子的帖子在短時間內被刪除。Eigenlayer的受歡迎程度是第二大協議。 以太坊 網絡,導致 許多網絡釣魚騙局 到目前為止,該協議僅在10月份就發生了兩起網絡釣魚事件。首先,在10月4日,該團隊宣佈正在調查一起涉及以“f10D”結尾的地址的“未經批准的銷售活動”。Eigenlayer聲稱該錢包已經出售了約160萬個代幣。 EIGEN 代幣 價值約570萬美元。然而,10月5日,團隊通知其X社區,該交易是由加密黑客攻擊導致的。
閱讀關於 Eigenlayer的風險管理
社交媒體賬戶被盜的威脅與其對加密行業的影響日益加劇
Eigenlayer X賬戶被黑客入侵突顯了社交媒體賬戶被接管和網絡釣魚的威脅日益增長。Security.Org最近的一份報告顯示,美國居民的賬戶被接管的案例自2021年以來增加了29%。報告指出了預防社交媒體賬戶被接管的方法,包括使用強密碼、啟用安全問題和使用多因素身份驗證。
在加密領域,一些騙子會誘使用戶將他們的數字錢包連接到欺詐性服務上。如果有人將他/她的加密錢包連接到網絡釣魚網站上,騙子會轉移他們的數字資產。在這種情況下,不需要任何身份驗證。
另一方面,如果騙子接管了加密項目的賬戶,他們可能會利用這些賬戶來宣傳虛假的投資計劃和空投活動。這種攻擊大多數情況下都很成功,因為它們是在可信賴的社交媒體平臺上進行的,比如Eigenlayer的X個人資料。
加密貨幣網絡釣魚詐騙的普遍性
根據Chainanalysis的數據,批准網絡釣魚-即使受害者被欺騙進行惡意交易-導致了價值數十億的數字資產,包括加密貨幣和NFT的被盜。欺詐者的主要目標是合法加密項目的社交媒體平臺。例如,一些騙子在知名加密項目的社交媒體平臺的評論中使用欺騙性鏈接。
在9月份,加密釣魚騙局導致了價值4600萬美元的加密貨幣的損失。在此期間,超過10,800名受害者受到影響。另一方面,由於釣魚行為,2024年第3季度被竊取的加密貨幣價值超過1.27億美元。9月份最大的加密釣魚騙局導致了價值約3243萬美元的加密資產的損失。
2024年9月份最大的加密貨幣網絡釣魚事件 - x.com/scamsniffer
在上述案例中,受害者損失了2083個spWETH。在9月期間,不良分子主要瞄準了賬戶 樂觀主義,MATIC和 多邊形 另一份由騙局嗅探者發佈的報告顯示,在2024年第三季度,超過3.14億美元的加密貨幣通過網絡釣魚詐騙被盜。
2024年第三季度加密網絡釣魚詐騙事件-詐騙嗅探器
如上圖所示,超過3.14億美元的數字貨幣被盜。另一方面,有266,713個人受到了影響。值得注意的是,其中大部分是經過批准的社交媒體損失。這需要個人提高他們的加密賬戶安全性。實現這一目標的一種方法是避免點擊來自未知方的鏈接。另一方面,加密項目團隊應確保社交媒體網絡釣魚的可能性非常低。例如,他們可以指定人員密切關注其社交媒體平臺上的所有活動。
下圖顯示了網絡釣魚詐騙的趨勢。
2024年網絡釣魚詐騙趨勢 - Scam Sniffer
如上圖所示,加密網絡釣魚詐騙的水平仍然非常高。這表明了改善區塊鏈安全性的必要性。事實上,加密項目和用戶都應採用經過批准和測試的加密安全措施。
結論
10月18日,一些惡意行為者入侵了Eigenlayer X賬戶。結果,他們宣傳了一次假的EIGEN空投,試圖竊取用戶的資產。在他們的帖子中,他們包含了一個指向網絡釣魚網站的鏈接。然而,區塊鏈安全公司PeckShield和Eigenlayer都能夠察覺到這次入侵。因此,他們通知了加密貨幣社區。此外,Eigenlayer在短時間內刪除了帖子和相關鏈接。
關於網絡釣魚詐騙的常見問題
Eigenlayer X 賬戶發生了什麼事?
Eigenlayer X賬戶通過複雜的網絡釣魚策略被攻擊,導致詐騙鏈接隱藏在看似合法的預覽圖像後被傳播。
黑客是如何在Eigenlayer X賬戶黑客中隱藏欺詐鏈接的?
黑客利用 X 平臺設計來隱藏欺詐鏈接,顯示合法的 Eigenlayer 網站預覽圖像,誤導用戶以假亂真。
在加密空間中,社交媒體賬戶被接管的風險是什麼?
社交媒體賬戶被接管,比如Eigenlayer X賬戶被黑事件,會帶來重大風險,包括網絡釣魚詐騙的傳播、用戶信任的喪失以及由於欺詐行為導致的潛在財務損失。
加密貨幣社區中網絡釣魚詐騙有多普遍?
網絡釣魚詐騙在加密貨幣社區中變得越來越普遍,利用用戶對官方渠道的信任來傳播惡意內容和進行批准網絡釣魚,導致自2021年以來數十億美元的損失。
用戶如何在像X這樣的平臺上防止網絡釣魚嘗試?
建議用戶通過多個渠道驗證信息,在與鏈接交互時要謹慎,並保持警覺,以防止網絡釣魚的跡象,如誤導性預覽或意外的信息或批准請求。
用戶如何在社交媒體平臺上識別和避免網絡釣魚鏈接?
用戶可以通過仔細檢查URL,避免點擊不請自來的鏈接,並在與任何內容進行交互之前檢查消息來源的真實性,以識別和避免網絡釣魚鏈接。
什麼是批准釣魚詐騙及其對加密行業的影響?
批准釣魚欺詐騙局誘使受害者簽署惡意交易,導致未經授權的訪問和財務損失。此類騙局對加密行業產生了重大影響,自2021年以來損失了數十億美元。
最近的統計數據突顯了加密空間中黑客攻擊的嚴重性?
PeckShield最新統計顯示,僅在2024年上半年,加密領域發生了200多起重大黑客攻擊事件,導致損失約15.6億美元,其中只有一小部分得以追回。
