Tài khoản X (Twitter cũ) của dự án restaking đình đám bị hack, phát tán đường dẫn phishing giả mạo hòng lừa người dùng truy cập chiếm tài sản.
Tài khoản X của EigenLayer bị chiếm quyền, đăng link giả mạo airdrop
Chiều ngày 18/10/2024, cộng đồng nhà đầu tư bất ngờ khi thấy tài khoản X (Twitter cũ) của dự án EigenLayer thông báo triển khai đợt airdrop Season 2, kèm với đường link truy cập claim token EIGEN dưới bài viết.
Ảnh chụp màn hình bài đăng giả mạo phishing từ tài khoản X của EigenLayer vòa lúc 05:20 PM ngày 18/10/2024
Tuy nhiên, nhiều chuyên gia phân tích phát hiện ra đây là một liên kết giả mạo theo hình thức phishing, khi người dùng truy cập đường dẫn rồi kết nối ví để bắt đầu quá trình claim token sẽ bị kẻ xấu rút đi toàn bộ tài sản trong ví mã hóa.
Thám tử on-chain ZachXBT cũng xác nhận tài khoản X của giao thức restaking đình đám này đã bị chiếm quyền kiểm soát, yêu cầu người dùng không nhấn vào bất kỳ liên kết nào trong bài viết để bảo đảm tài sản.
Thám tử on-chain ZachXBT đăng tải lời cảnh báo tài khoản X của EigenLayer bị hack trên Telegram.
Đáng chú ý, thông thường đối với những tin tức tấn công, hack...ZachXBT là một trong những người phát giác sự việc đầu tiên, sau đó gửi đi cảnh báo cho cộng đồng. Tuy nhiên, ở lần này ZachXBT đã không thể làm công việc của mình, khi bị EigenLayer cho "ăn block", buộc thám tử on-chain phải đăng lời cảnh báo trên nền tảng Telegram.
Khả năng cao là kẻ tấn công đã lường trước được vị thám tử này sẽ sớm phát hiện ra sự việc, nên đã chủ động chặn ZachXBT trước nhằm kéo dài thời gian cho những liên kết giả mạo tồn tại trên X lâu nhất có thể, hòng chiêu dụ được nhiều người dùng "mắc câu".
lol pic.twitter.com/4eIu5V1KL8
— ZachXBT (@zachxbt) October 18, 2024
Tại thời điểm bài viết dù đã gần 1 tiếng đồng hồ trôi qua, đội ngũ dự án chưa thể lấy lại được quyền kiểm soát tài khoản để xóa những bài viết phishing giả mạo, kẻ tấn công vẫn tiếp tục "lộng hành" trên X.
Ảnh chụp màn hình bài đăng giả mạo phishing từ tài khoản X của EigenLayer vòa lúc 06:10 PM ngày 18/10/2024
Đây cũng không phải là lần đầu tiên cộng đồng crypto chứng kiến các vụ tấn công tương tự. Các nạn nhân nổi bật bao gồm nhà sáng lập Uniswap Hayden Adams, COO của Ava Labs, CEO Algorand Foundation, sàn KuCoin, dự án zkSync,…, tất cả đều đã phải đối mặt với việc tài khoản X của mình bị tấn công và sử dụng để hacker phát tán các liên kết phishing.
Thậm chí, các tài khoản X của những tổ chức lớn như Frax Finance, Trezor, và ngay cả MicroStrategy cũng đã bị hacker tấn công, gây thiệt hại đáng kể cho người theo dõi. Điều này làm dấy lên nhiều lo ngại về lỗ hổng bảo mật của nền tảng X trong thời gian gần đây.
Chưa rõ chiêu trò phishing hôm nay của EigenLayer sẽ khiến bao nhiêu người dùng xui xẻo bị "dính bẫy", hy vọng không có sự việc đáng tiếc về tài sản như đợt tài khoản X của Vitalik Buterin bị chiếm quyền gây thiệt hại hơn 690.000 USD cho người theo dõi hồi tháng 09/2023.
Giá token EIGEN không bị ảnh hưởng tiêu cực sau sự việc nêu trên, vẫn đang giao dịch "đổi chủ" quanh 3,4 USD/EIGEN.
Đồ thị 1h cặp giao dịch EIGEN/USDT trên sàn Binance vào lúc 06:00 PM ngày 18/10/2024
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!