Tài khoản Eigenlayer X bị xâm nhập: Cẩn thận với lừa đảo

[TL; DR]

Ngày 18 tháng 10, một số kẻ xấu đã xâm nhập vào tài khoản Eigenlayer X và đăng các liên kết lừa đảo.

Trong Q3 năm 2024, hơn 314 triệu đô la đã bị lừa đảo thông qua các trò lừa đảo tiền điện tử

Vào tháng 9, một vụ lừa đảo tiền điện tử duy nhất đã dẫn đến mất mát tiền điện tử trị giá khoảng 32,43 triệu đô la.

Giới thiệu

Những diễn viên xấu trong lĩnh vực tiền điện tử đang trở nên táo bạo và sáng tạo hơn để đánh cắp từ những người không nghi ngờ. Lừa đảo, hack và các vụ lừa đảo là một số phương tiện mà những diễn viên xấu xa đang sử dụng để đánh cắp tiền điện tử. Tuy nhiên, những người chơi trong lĩnh vực số hóa phi tập trung đang khuyến khích sự đoàn kết để ngăn chặn hoặc giảm thiểu các vụ đánh cắp tiền điện tử. Hôm nay, chúng ta sẽ bàn về cách mà các kẻ lừa đảo đã sử dụng lừa đảo để lừa người dùng tiền điện tử.

Eigenlayer Suffers Another Lừa đảo Scare

Vào ngày 18 tháng 10, các tác nhân xấu đã xâm nhập vào tài khoản X của Eigenlayer trong một nỗ lực để đánh cắp tiền điện tử từ người dùng thông qua lừa đảo. Họ muốn tận dụng lợi thế của Eigenlayer trong việc thực hiện các lần phát tặng thành công. Sau khi kiểm soát được tài khoản, Eigenlayer Tài khoản X mà những kẻ lừa đảo đã đăng một tin nhắn cho rằng blockchain có một airdrop khác. Họ khẳng định rằng tất cả người dùng đã đủ điều kiện trong vòng airdrop trước đó nên tham gia vào airdrop hiện tại. Họ đã đính kèm một liên kết qua đó người dùng Eigenlayer sẽ yêu cầu airdrop. Tuy nhiên, liên kết chuyển hướng người dùng đến trang web lừa đảo của những kẻ lừa đảo.

PeckShield, công ty an ninh blockchain, là đơn vị đầu tiên cảnh báo người dùng tiền điện tử về chương trình khuyến mãi giả mạo. Trong cảnh báo lừa đảo trên X, PeckShield cảnh báo người dùng tiền điện tử không nên nhấp vào các liên kết URL được cung cấp
.
Cảnh báo Lừa đảo của PeckShield - x.com/PeckShield

Sau khi PeckShield X đưa ra cảnh báo về vụ lừa đảo, Eigenlayer đã thông báo cho các thành viên về tình hình phát triển. Họ nói, Tài khoản @EigenLayer đã bị xâm nhập. Vui lòng không tương tác với bất kỳ liên kết nghi ngờ nào và tích cực kiểm tra và xác minh bạn đang tương tác với ‘eigenlayer.xyz.’ Một cập nhật sẽ được cung cấp sau khi được bảo vệ.

Nếu hai công ty tiền điện tử không nhanh chóng hành động, nhiều thành viên của cộng đồng Eigenlayer X có thể đã bị lừa đảo. Điều này bởi vì những kẻ lừa đảo đã sử dụng một phương pháp tinh vi để che giấu liên kết. Ví dụ, tin nhắn của những kẻ lừa đảo có một hình ảnh có vẻ chính đáng của trang web restaking Eigenlayer, bao gồm cả URL blog của nó. Điều này bởi vì kẻ tấn công đã thêm một hình ảnh chống lừa đảo vào luồng tweet để tăng tính đáng tin cậy. Ngoài ra, những kẻ lừa đảo đã sử dụng một số phiên bản của liên kết lừa đảo. Họ xoay vòng các URL để tránh phát hiện dễ dàng. Điều quan trọng là lưu ý rằng airdrop được cho là đã diễn ra vài tuần sau khi kết thúc stakedrop chính thức mùa 2.

Đọc thêm: Khám phá tiềm năng Re-Staking của EigenLayer

Điều tốt là việc phát hiện liên kết lừa đảo nhanh chóng. Kết quả là bài đăng của kẻ lừa đảo đã bị xóa trong thời gian ngắn. Sự phổ biến của Eigenlayer, giao thức lớn thứ hai trên Ethereum mạng, đã dẫn đến nhiều lừa đảo Cho đến nay, giao thức đã có hai vụ lừa đảo trong tháng 10. Đầu tiên, vào ngày 4 tháng 10, nhóm đã thông báo rằng họ đang điều tra một“ hoạt động bán hàng không được chấp thuận ”liên quan đến một địa chỉ kết thúc bằng“ f10D. ”Eigenlayer cho rằng ví đã bán khoảng 1,6 triệu đơn vị. EIGEN tokens được định giá khoảng 5,7 triệu đô la. Tuy nhiên, vào ngày 5 tháng 10, đội ngũ thông báo với cộng đồng X rằng giao dịch này là kết quả của một vụ lừa đảo tiền điện tử.

Đọc về Quản lý rủi ro tại Eigenlayer

Mối đe dọa ngày càng tăng của việc tiếp quản tài khoản truyền thông xã hội và ảnh hưởng của nó đối với lĩnh vực tiền điện tử

Vụ hack tài khoản Eigenlayer X nhấn mạnh mối đe dọa ngày càng tăng về việc chiếm đoạt tài khoản mạng xã hội và lừa đảo. Một báo cáo gần đây của Security.Org đã chỉ ra rằng số vụ chiếm đoạt tài khoản của cư dân Hoa Kỳ đã tăng 29% kể từ năm 2021. Trong báo cáo, nó xác định các cách để ngăn chặn việc chiếm đoạt tài khoản mạng xã hội. Chúng bao gồm việc sử dụng mật khẩu mạnh duy nhất, kích hoạt câu hỏi bảo mật và sử dụng xác thực đa yếu tố.

Trong lĩnh vực tiền điện tử, một số kẻ lừa đảo lừa người dùng kết nối ví điện tử của họ với các dịch vụ giả mạo. Nếu ai đó kết nối ví tiền điện tử của mình với các trang web lừa đảo, kẻ lừa đảo sẽ rút hết tài sản số của họ. Trong tình huống đó, không cần bất kỳ xác thực nào.

Tuy nhiên, nếu những kẻ lừa đảo chiếm đoạt tài khoản của các dự án tiền điện tử, họ có thể sử dụng chúng để quảng cáo các chương trình đầu tư giả mạo và airdrops. Những cuộc tấn công như vậy thường thành công vì được thực hiện trên các nền tảng truyền thông xã hội đáng tin cậy như hồ sơ X của Eigenlayer.

Sự phổ biến của các chiêu lừa đảo trong Crypto

Theo Chainanalysis, lừa đảo thông qua việc xác nhận - nơi nạn nhân bị lừa để thực hiện các giao dịch độc hại - đã dẫn đến việc đánh cắp hàng tỷ tài sản số bao gồm tiền điện tử và NFT. Các nền tảng truyền thông xã hội thuộc sở hữu của các dự án tiền điện tử chính thức là mục tiêu chính của các kẻ lừa đảo. Ví dụ, một số kẻ giả mạo sử dụng các liên kết đánh lừa trong các bình luận trên các nền tảng truyền thông xã hội của các dự án tiền điện tử nổi tiếng.

Trong tháng 9, các vụ lừa đảo crypto đã dẫn đến mất mát 46 triệu USD tiền điện tử. Trong giai đoạn này, hơn 10.800 nạn nhân bị ảnh hưởng. Trên một diễn biến khác, hơn 127 triệu USD tiền điện tử đã bị đánh cắp trong quý 3 năm 2024 do lừa đảo. Vụ lừa đảo crypto lớn nhất trong tháng 9 dẫn đến mất mát tài sản tiền điện tử trị giá khoảng 32,43 triệu USD.

Đọc thêm: Các phương pháp lừa đảo phổ biến và gợi ý phòng ngừa bảo mật trong Web3

Sự cố Lừa đảo Crypto lớn nhất trong tháng 9 năm 2024 - x.com/scamsniffer

Trong trường hợp trên, nạn nhân đã mất 2.083 spWETH. Trong tháng 9, các đối tượng xấu chủ yếu nhắm vào Lạc quan, MATIC và Polygon. Báo cáo khác của Scam Sniffers cho thấy hơn 314 triệu đô la trị giá tiền điện tử đã bị đánh cắp thông qua các vụ lừa đảo trong quý 3, năm 2024.

Các vụ Lừa đảo tiền điện tử trong Quý 3 năm 2024 - Scam Sniffer

Như các con số trên cho thấy, hơn $314 triệu USD của tiền điện tử đã bị đánh cắp. Mặt khác, 266.713 người đã bị ảnh hưởng. Đáng chú ý là hầu hết đều là các tổn thất trên mạng xã hội được chấp thuận. Điều này yêu cầu cá nhân cần cải thiện an toàn tài khoản tiền điện tử của họ. Một cách để đạt được điều này là tránh nhấp vào các liên kết từ các bên không quen biết. Mặt khác, các nhóm dự án tiền điện tử nên đảm bảo rằng có rất ít cơ hội bị lừa đảo trên mạng xã hội. Ví dụ, họ có thể giao cho người giữ một bức xạ chặt chẽ đối với tất cả các hoạt động trên các nền tảng mạng xã hội của họ.

Đồ thị sau đây mô tả xu hướng liên quan đến lừa đảo.

Tin Lừa Đảo Phishing Trở Nên Phổ Biến Trong Năm 2024 - Scam Sniffer

Như được thấy trong đồ thị trên, mức độ lừa đảo tiền điện tử vẫn rất cao. Điều này cho thấy nhu cầu cải thiện an ninh blockchain. Trong thực tế, cả các dự án tiền điện tử và người dùng đều nên áp dụng các biện pháp bảo mật tiền điện tử đã được phê duyệt và kiểm tra.

Kết luận

Vào ngày 18 tháng 10, một số tác nhân độc hại đã đánh cắp tài khoản Eigenlayer X. Kết quả là, họ đã quảng cáo một cuộc phát tặng EIGEN giả mạo nhằm đánh cắp từ người dùng. Trong bài đăng của họ, họ đã bao gồm một liên kết đến trang web lừa đảo của họ. Tuy nhiên, cả PeckShield, công ty an ninh blockchain, và Eigenlayer đều nhận thấy cuộc tấn công. Do đó, họ đã cảnh báo cộng đồng tiền điện tử về sự phát triển này. Ngoài ra, Eigenlayer đã gỡ bài đăng và các liên kết đi kèm trong một thời kỳ ngắn.

Câu hỏi thường gặp về Lừa đảo Scams

Tài khoản Eigenlayer X đã xảy ra điều gì?

Tài khoản Eigenlayer X đã bị xâm phạm thông qua các chiến thuật lừa đảo tinh vi, dẫn đến việc phổ biến các liên kết lừa đảo được giấu sau những hình ảnh xem trước trông chính thức.

Hacker làm thế nào để ẩn đi các liên kết lừa đảo trong vụ hack tài khoản Eigenlayer X?

Kẻ tấn công đã che giấu các liên kết lừa đảo bằng cách sử dụng thiết kế nền tảng X để hiển thị hình ảnh xem trước của trang web Eigenlayer chính thức, đánh lừa người dùng với vẻ ngoài chân thực.

Những rủi ro của việc chiếm đoạt tài khoản mạng xã hội trong không gian tiền điện tử là gì?

Việc chiếm đoạt tài khoản mạng xã hội, như hack tài khoản Eigenlayer X, gây ra những rủi ro đáng kể bao gồm sự lây lan của các trò gian lận lừa đảo, mất lòng tin của người dùng và tổn thất tài chính tiềm ẩn do các hành vi lừa đảo.

Lừa đảo phổ biến như thế nào trong cộng đồng tiền điện tử?

Các cuộc lừa đảo phishing đã trở nên ngày càng phổ biến trong cộng đồng tiền điện tử, lợi dụng sự tin tưởng mà người dùng đặt vào các kênh chính thức để phổ biến nội dung độc hại và tiến hành lừa đảo phê duyệt, dẫn đến hàng tỷ đô la mất mát kể từ năm 2021.

Người dùng làm thế nào để bảo vệ chống lại các nỗ lực lừa đảo trên các nền tảng như X?

Người dùng được khuyến cáo nên xác minh thông tin qua nhiều kênh, cẩn trọng khi tương tác với liên kết, và luôn cảnh giác với dấu hiệu của lừa đảo, như xem trước đánh lừa hoặc yêu cầu thông tin hoặc phê duyệt bất ngờ.

Người dùng làm thế nào để nhận biết và tránh các liên kết lừa đảo trên các nền tảng mạng xã hội?

Người dùng có thể nhận biết và tránh các liên kết lừa đảo bằng cách cẩn thận kiểm tra URL, tránh nhấp chuột vào các liên kết không được yêu cầu và kiểm tra tính xác thực của nguồn tin trước khi tương tác với bất kỳ nội dung nào.

Các hình thức lừa đảo phê duyệt và tác động của chúng đối với ngành công nghiệp tiền điện tử là gì?

Lừa đảo phê duyệt lừa đảo dụ người bị hại ký kết các giao dịch độc hại, dẫn đến truy cập trái phép và thiệt hại tài chính. Loại lừa đảo này đã gây ảnh hưởng đáng kể đến ngành công nghiệp tiền điện tử, với hàng tỷ đô la bị mất từ năm 2021.

Thống kê gần đây nào làm nổi bật sự nghiêm trọng của các vụ hack trong không gian tiền điện tử?

Thống kê gần đây từ PeckShield cho biết đã có hơn 200 vụ hack lớn trong không gian tiền điện tử chỉ trong nửa đầu năm 2024, dẫn đến khoảng 1,56 tỷ đô la Mỹ bị mất, trong đó chỉ một phần nhỏ được phục hồi.