Nelle prime ore di venerdì, l'account X ufficiale (ex Twitter) di EigenLayer, un importante protocollo di restaking, è stato compromesso e utilizzato per promuovere un airdrop fraudolento, secondo una conferma del suo sviluppatore, Eigen Labs.
Gli hacker hanno sfruttato l'account per condividere post fuorvianti su una falsa riallocazione dei token EIGEN per la stagione 2 dell'airdrop di EigenLayer. Questa campagna dannosa ha tentato di indurre gli utenti a interagire con collegamenti sospetti e a inviare reclami con pretesti.
Le conseguenze e i dettagli
Dopo l'hacking, Eigen Labs ha immediatamente avvisato gli utenti della violazione, esortandoli a evitare di interagire con i post e i collegamenti fraudolenti.
Lo sviluppatore ha sottolineato l'importanza di verificare qualsiasi comunicazione e di garantire che gli utenti interagiscano con il dominio legittimo EigenLayer, "eigenlayer.xyz".
L'handle @eigenlayer è stato compromesso. Ti preghiamo di non interagire con collegamenti sospetti e di ricontrollare e verificare attivamente che stai interagendo con " https://t.co/tg4hzOLtP5 ".
Una volta protetto, verrà fornito un aggiornamento.
– Eigen Labs (@eigen_labs) 18 ottobre 2024
I falsi post di airdrop sull'account X di EigenLayer seguivano uno schema specifico, iniziando con un messaggio che promuoveva una falsa riallocazione di token EIGEN per le parti interessate della seconda stagione .
Questo post iniziale conteneva un collegamento dannoso per indurre gli utenti a partecipare allo schema fraudolento . Poco dopo, gli hacker hanno pubblicato un altro messaggio invitando gli utenti a presentare un reclamo e infine hanno condiviso un terzo post di “chiamata finale” per amplificare l’urgenza.
Questi post imitavano da vicino l'annuncio legittimo dell'effettivo stakedrop della seconda stagione di EigenLayer, pubblicato a settembre e il cui periodo di richiesta era già concluso.
Il busto
Scam Sniffer, una piattaforma crittografica anti-truffa, ha rapidamente identificato la falsa promozione, confermando che i post includevano collegamenti dannosi.
L'account X di EigenLayer è stato compromesso e ha pubblicato tweet di phishing. pic.twitter.com/lInHpMIEIM
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 18 ottobre 2024
La piattaforma ha avvertito gli utenti del rischio e ha consigliato loro di evitare di interagire con i post. Nel frattempo, l'investigatore blockchain, ZachXBT, ha già lanciato un allarme preventivo sul suo canale Telegram.
ZachXBT ha informato i suoi abbonati che l'account X di EigenLayer era stato compromesso. Ha messo in guardia dal fare clic su qualsiasi collegamento condiviso dall'account durante la violazione.
In particolare, l’incidente di truffa che ha coinvolto EigenLayer non è una tattica nuova . Gli hacker hanno spesso utilizzato questo metodo per attirare gli investitori in truffe.
Di recente, l' FBI ha arrestato l'autore dell'hacking di gennaio dell'account X della SEC statunitense , che ha portato a un falso post in cui si sosteneva che la SEC statunitense aveva approvato la quotazione degli exchange-traded fund Bitcoin a pronti, una mossa che la SEC non aveva annunciato ufficialmente.
Immagine in primo piano creata con DALL-E, grafico da TrafingView