A conta Eigenlayer X foi comprometida: Cuidado com os golpes de phishing

[TL; DR]

No dia 18 de outubro, alguns atores mal-intencionados invadiram a conta Eigenlayer X e publicaram links de phishing.

Durante o terceiro trimestre de 2024, mais de $314 milhões foram roubados por meio de golpes de phishing de criptomoeda

Em setembro, um único golpe de phishing envolvendo criptomoedas resultou em perdas no valor de cerca de $32,43 milhões.

Introdução

Os maus elementos no setor de criptomoedas estão se tornando mais ousados e inovadores para roubar indivíduos desprevenidos. Fraudes, hacks e golpes de phishing são alguns dos meios que os elementos maliciosos estão usando para roubar criptomoedas. No entanto, os intervenientes no setor digital descentralizado estão a promover a unidade para prevenir ou reduzir incidentes de roubo de criptomoedas. Hoje, discutimos como os vigaristas usaram phishing para enganar os utilizadores de criptomoedas.

Eigenlayer sofre outro susto de Phishing

Em 18 de outubro, os maus atores violaram a conta X da Eigenlayer na tentativa de roubar criptomoedas de seus usuários por meio de phishing. Eles queriam capitalizar a história de airdrops bem-sucedidos da Eigenlayer. Depois de assumir o Eigenlayer Na conta X, os golpistas publicaram uma mensagem alegando que a blockchain tem outro airdrop. Eles afirmaram que todos os usuários elegíveis durante o round anterior de airdrop devem participar do atual. Incluíram um link através do qual os usuários da Eigenlayer reivindicariam o airdrop. No entanto, o ligação direcionou os usuários para o site de phishing dos golpistas.

PeckShieldAlert, a empresa de segurança blockchain, foi a primeira a alertar os usuários de criptomoedas sobre o programa de airdrop falso. Em seu alerta de golpe sobre X, a PeckShieldAlert avisou aos usuários de criptomoedas para não clicarem nos links URL fornecidos.
Alerta de golpe PeckShield - x.com/PeckShieldAlert

Após o alerta do post PeckShieldAlert X alertando a comunidade cripto sobre a fraude de phishing, a Eigenlayer informou seus membros sobre o desenvolvimento. Ela disse: A conta @EigenLayer foi comprometida. Por favor, não interaja com nenhum link suspeito e verifique e confirme ativamente que você está interagindo com ‘eigenlayer.xyz.’ Uma atualização será fornecida assim que estiver segura.

Se as duas empresas de criptografia não tivessem agido rapidamente, muitos membros da comunidade Eigenlayer X poderiam ter sido enganados. Isso ocorre porque os golpistas usaram um método sofisticado de ocultar o link. Por exemplo, a mensagem dos golpistas tinha uma imagem aparentemente legítima do site de restaking do Eigenlayer, incluindo seu URL do blog. Isso ocorre porque o atacante adicionou uma imagem antifraude à sequência de tweets para aumentar sua credibilidade. Além disso, os golpistas usaram várias versões do link de golpe. Eles giraram os URLs para evitar detecção fácil. É importante observar que o suposto airdrop ocorreu várias semanas após o fim oficial do stakedrop da temporada 2.

A boa notícia é que houve uma detecção rápida de links de golpes. Como resultado, a postagem dos golpistas foi removida em pouco tempo. A popularidade do Eigenlayer, o segundo maior protocolo em Ethereum rede, resultou em muitos golpes de phishing Até agora, o protocolo teve dois golpes de phishing apenas em outubro. Primeiro, em 4 de outubro, a equipe anunciou que estava investigando uma “atividade de venda não aprovada” que envolvia um endereço terminado em “f10D.” Eigenlayer alegou que a carteira havia vendido cerca de 1,6 milhões de tokens EIGEN avaliado em cerca de $5.7 milhões. No entanto, em 5 de outubro, a equipe informou à sua comunidade X que a transação foi resultado de um hack de criptomoedas.

Leia sobre Gestão de Risco na Eigenlayer

A crescente ameaça de roubo de contas de mídia social e seus efeitos no setor de criptomoedas

O hack da conta Eigenlayer X destaca a crescente ameaça de roubo de contas em mídias sociais e phishing. Um relatório recente da Security.Org mostrou que os casos de roubo de contas entre os residentes dos Estados Unidos aumentaram em 29% desde 2021. No relatório foram identificadas maneiras de prevenir o roubo de contas em mídias sociais. Elas incluem o uso de senhas únicas e fortes, habilitar perguntas de segurança e o uso de autenticação de vários fatores.

No setor de criptomoedas, alguns golpistas enganam os utilizadores para ligarem as suas carteiras digitais a serviços fraudulentos. Se alguém ligar a sua carteira de criptomoedas aos websites de phishing, os golpistas drenam os seus ativos digitais. Nessa situação, não haverá necessidade de qualquer autenticação.

Por outro lado, se os fraudulentos assumirem o controle das contas dos projetos de criptomoeda, eles podem usá-las para anunciar programas de investimento falsos e airdrops. Tais ataques são geralmente bem-sucedidos porque são realizados em plataformas de mídia social confiáveis, como o perfil X da Eigenlayer.

Prevalência de Scams de Phishing em Criptomoedas

Segundo a Chainanalysis, a aprovação de phishing - onde as vítimas são enganadas a realizar transações maliciosas - resultou no roubo de bilhões de ativos digitais, incluindo criptomoedas e NFTs. As plataformas de mídia social pertencentes a projetos cripto legítimos são os principais alvos dos golpistas. Por exemplo, alguns impostores usam links enganosos nos comentários das plataformas de mídia social de projetos cripto conhecidos.

Em setembro, os golpes de phishing em criptomoedas resultaram na perda de $46 milhões em criptomoedas. Durante este período, mais de 10.800 vítimas foram afetadas. Por outro lado, mais de $127 milhões em criptomoedas foram roubados no terceiro trimestre de 2024 devido ao phishing. O maior golpe de phishing em criptomoedas em setembro levou à perda de ativos de criptomoeda no valor de cerca de $32.43 milhões.

O Maior Incidente de Phishing em Criptomoedas em Setembro de 2024 - x.com/scamsniffer

No caso acima, a vítima perdeu 2.083 spWETH. Durante setembro, os criminosos direcionaram principalmente seus ataques a conta. Optimismo, MATIC e Polygon. Outro relatório do Scam Sniffers mostra que mais de $314 milhões em criptomoedas foram roubados através de golpes de phishing durante o terceiro trimestre de 2024.

Ocorrências de golpes de phishing de criptomoeda no 3º trimestre de 2024 - Scam Sniffer

Como mostram as figuras acima, mais de $314 milhões em moedas digitais foram roubados. Por outro lado, 266.713 indivíduos foram afetados. É importante notar que a maioria desses prejuízos está relacionada a perdas em redes sociais aprovadas. Isso exige que os indivíduos melhorem a segurança de suas contas de criptomoedas. Uma maneira de fazer isso é evitar clicar em links de partes desconhecidas. Por outro lado, os projetos de criptomoedas devem garantir que haja uma chance muito baixa de phishing em redes sociais. Por exemplo, eles podem designar pessoas para monitorar de perto todas as atividades em suas plataformas de redes sociais.

O seguinte gráfico representa a tendência em relação a golpes de phishing.

Tendência de golpes de Phishing em 2024 - Scam Sniffer

Como se vê no gráfico acima, o nível de golpes de phishing de criptomoeda tem se mantido muito alto. Isso mostra a necessidade de melhorar a segurança da blockchain. Na verdade, tanto os projetos de criptomoedas quanto os utilizadores devem adotar medidas de segurança de criptomoedas aprovadas e testadas.

Conclusão

Em 18 de outubro, alguns atores maliciosos invadiram a conta Eigenlayer X. Como resultado, eles anunciaram um airdrop falso da EIGEN na tentativa de roubar dos usuários. Em sua postagem, incluíram um link para seu site de phishing. No entanto, tanto a PeckShieldAlert, a empresa de segurança blockchain, quanto a Eigenlayer conseguiram perceber o hack. Assim, eles alertaram a comunidade criptográfica sobre o ocorrido. Além disso, a Eigenlayer removeu a postagem e os links correspondentes em um curto período.

Perguntas frequentes sobre golpes de phishing

O que aconteceu com a conta do Eigenlayer X?

A conta Eigenlayer X foi comprometida através de táticas sofisticadas de phishing, levando à disseminação de links de golpes escondidos atrás de imagens de pré-visualização com aparência legítima.

Como os hackers esconderam links de golpes no hack da conta Eigenlayer X?

Os hackers obscureceram os links de golpes ao utilizar o design da plataforma X para exibir uma imagem de visualização do site legítimo Eigenlayer, enganando os usuários com a aparência de autenticidade.

Quais são os riscos de tomada de conta de redes sociais no espaço criptográfico?

A apropriação de contas de redes sociais, como o hack da conta Eigenlayer X, representa riscos significativos, incluindo a propagação de esquemas de phishing, perda de confiança do usuário e possíveis perdas financeiras devido a práticas enganosas.

Quão prevalentes são os golpes de phishing na comunidade de criptomoedas?

Os golpes de phishing tornaram-se cada vez mais prevalentes na comunidade de criptomoedas, explorando a confiança que os utilizadores depositam em canais oficiais para disseminar conteúdo malicioso e realizar phishing de aprovação, resultando em perdas de bilhões desde 2021.

Como os usuários podem se proteger contra tentativas de phishing em plataformas como X?

Os usuários são aconselhados a verificar as informações por meio de vários canais, ter cuidado ao interagir com links e permanecer vigilantes quanto a sinais de phishing, como visualizações enganosas ou solicitações inesperadas de informações ou aprovações.

Como os usuários podem identificar e evitar links de phishing em plataformas de mídia social?

Os utilizadores podem identificar e evitar links de phishing ao examinar cuidadosamente os URLs, evitar clicar em links não solicitados e verificar a autenticidade da origem da mensagem antes de interagir com qualquer conteúdo.

O que são golpes de phishing de aprovação e qual o impacto deles na indústria de criptomoedas?

As fraudes de phishing de aprovação enganam as vítimas a assinar transações maliciosas, levando a acessos não autorizados e perdas financeiras. Tais fraudes tiveram um impacto significativo na indústria de criptomoedas, com bilhões perdidos desde 2021.

Que estatísticas recentes destacam a gravidade dos hacks no espaço criptográfico?

Estatísticas recentes do PeckShieldAlert relatam mais de 200 grandes hacks no espaço cripto apenas no primeiro semestre de 2024, resultando em aproximadamente $1.56 bilhões em perdas, das quais apenas uma fração foi recuperada.

Autor: Mashell C., Pesquisador da Gate.io

Este artigo representa apenas as opiniões do pesquisador e não constitui qualquer sugestão de investimento.

Gate.io reserva todos os direitos deste artigo. Será permitido repostar o artigo desde que Gate.io seja referenciado. Em todos os casos, serão tomadas ações legais devido à violação de direitos autorais.