บัญชี Eigenlayer X ถูกแฮ็ค: ระวังฟิชชิง

[TL; DR]

ในวันที่ 18 ตุลาคมบางผู้กระทำที่ไม่ดีเข้าถึงบัญชี Eigenlayer X และโพสต์ลิงก์ฟิชชิง

ในช่วงไตรมาสที่ 3 ปี 2024 มีการขโมยเงินมากกว่า 314 ล้านดอลลาร์ผ่านการโกงคริปโต

ในเดือนกันยายนหลอกลวงคริปโตเพียงหนึ่งกรณีทำให้สูญเสียคริปโตคอร์เรนซี่มูลค่าประมาณ 32.43 ล้านดอลลาร์

การแนะนำ

ผู้กระทำที่ไม่ดีในกลุ่มด้านสกุลเงินดิจิทัลกำลังกล้าหาญและนวลนวลมากขึ้นเพื่อขโมยจากบุคคลที่ไม่สงสัย การโกง การแฮ็ก และการหลอกลวงผ่านอีเมล (phishing) เป็นบางวิธีที่ผู้กระทำที่ไม่ดีใช้เพื่อขโมยสกุลเงินดิจิทัล อย่างไรก็ตาม ผู้เล่นในกลุ่มดิจิทัลที่แยกอำนาจกำลังส่งเสริมความสามัคคีเพื่อป้องกันหรือลดการเกิดเหตุการณ์ขโมยสกุลเงินดิจิทัล ในวันนี้เราจะพูดถึงว่าตัวโกงใช้การโทรลลี่ในการหลอกลวงผู้ใช้สกุลเงินดิจิทัล

Eigenlayer ประสบเหตุการณ์ฟิชชิงอีกครั้ง

ในวันที่ 18 ตุลาคม ผู้กระทำที่ไม่ดีได้บุกรุกบัญชี X ของ Eigenlayer เพื่อพยายามขโมยสกุลเงินดิจิทัลจากผู้ใช้ของมันผ่านทางการฟิชชิง พวกเขาต้องการใช้ประโยชน์จากประวัติของ Eigenlayer ในการแจกฟรีที่ประสบความสำเร็จ Eigenlayer บัญชี X ผู้โกงโพสต์ข้อความปลอมที่กล่าวว่าบล็อกเชนมีการแจกจ่ายอีกครั้งหนึ่ง พวกเขาอ้างว่าผู้ใช้ทั้งหมดที่มีสิทธิ์ในรอบแจกจ่ายก่อนหน้านี้ควรเข้าร่วมในรอบปัจจุบัน พวกเขารวมถึง ลิงค์ ผ่านทางซึ่งผู้ใช้ Eigenlayer จะเรียกเก็บ airdrop อย่างไรก็ตาม ลิงค์ ชี้นำผู้ใช้ไปยังเว็บไซต์การฉ้อโกงของคนโกหก

PeckShield, บริษัทรักษาความปลอดภัยบล็อกเชน คือบริษัทแรกที่แจ้งเตือนผู้ใช้คริปโตเกี่ยวกับโปรแกรมการแจกจ่ายเทียบเท่าที่เป็นของปลอม ในการเตือนข้อหาของ PeckShield ใน X บริษัทแจ้งเตือนผู้ใช้คริปโตให้ไม่คลิกที่ลิงก์ URL ที่ให้ไว้
PeckShield แจ้งเตือนการโกง - x.com/PeckShield

หลังจากที่ PeckShield X โพสต์การเตือนชุมชนคริปโตเกี่ยวกับการหลอกลวง Eigenlayer แจ้งสมาชิกเกี่ยวกับการพัฒนา มันบอกว่า ชื่อบัญชี @EigenLayer ถูกบุกรุก โปรดอย่ามีส่วนร่วมกับลิงก์ที่น่าสงสัยใด ๆ และตรวจสอบอย่างสุจริตและยืนยันว่าคุณมีส่วนร่วมกับ ‘eigenlayer.xyz’ อัปเดตจะได้รับการให้ความรู้เมื่อได้รับการรักษา

หากบริษัทคริปโตสองรายไม่ดำเนินการอย่างรวดเร็ว สมาชิกในชุมชน Eigenlayer X อาจถูกหลอกเพราะมีมิจฉาชีพจัดการลิงค์ที่ซับซ้อน ตัวอย่างเช่น ข้อความของมิจฉาชีพมีภาพที่ดูเหมือนถูกต้องของเว็บไซต์ Eigenlayer restaking พร้อมทั้งเว็บไซต์บล็อก URL นี้เพราะผู้โจมตีเพิ่มรูปภาพป้องกันการโกงในเส้นหมุดทวีตเพื่อเสริมความน่าเชื่อถือ นอกจากนี้มิจฉาชีพใช้รุ่นที่แตกต่างกันของลิงค์โกงหลายรุ่น พวกเขาหมุนเว็บไซต์ URL เพื่อหลีกเลี่ยงการตรวจจับง่าย สำคัญที่สุดคือ ตัวแจกจำลองที่กล่าวถึงมาหลังจากฤดูกาล 2 แบบเรียงต่อกันโดยอย่างเป็นทางการ

อ่านเพิ่มเติม: การสำรวจศักยภาพการเจริญเติบโตของ EigenLayer อีกครั้ง

สิ่งที่ดีคือมีการตรวจจับลิงก์ข้องอันตรายอย่างรวดเร็ว จึงทำให้โพสต์ของขโมยถูกลบออกไปภายในเวลาอันสั้น ความนิยมของ Eigenlayer โปรโตคอลอันใหญ่ที่สุดที่สอง อีเธอร์เรียม เครือข่ายได้ส่งผลให้ หลายฟิชชิงการโกง จนถึงตอนนี้ โปรโตคอลมีการฉ้อโกงสองครั้งในเดือนตุลาคมเท่านั้น ครั้งแรกเมื่อวันที่ 4 ตุลาคมทีมประกาศว่ากำลังสอบสวนกิจกรรมการขายที่ไม่ได้รับอนุญาตที่เกี่ยวข้องกับที่อยู่ที่ลงท้ายด้วย “f10D” Eigenlayer อ้างว่ากระเป๋าเงินขายไปประมาณ 1.6 ล้าน โทเค็น EIGEN มูลค่าประมาณ 5.7 ล้านดอลลาร์ อย่างไรก็ตาม เมื่อวันที่ 5 ตุลาคมทีมได้แจ้งให้ทราบว่าธุรกรรมนี้เกิดจากการโจรกรรมเหรียญดิจิทัล

อ่านเกี่ยวกับ การจัดการความเสี่ยงที่ Eigenlayer

ภัยคุกคามที่เพิ่มขึ้นของการครอบครองบัญชีโซเชียลมีเดียและผลกระทบต่อภาค Crypto

การแฮ็กบัญชี Eigenlayer X ยื้อชื่อเสียงของการโจมตีบัญชีโซเชียลมีเดียและการจู่โจมในรูปแบบฟิชชิง รายงานล่าสุดจาก Security.Org ได้แสดงให้เห็นว่ากรณีการโจมตีบัญชีระหว่างผู้อาศัยในสหรัฐอเมริกาเพิ่มขึ้น 29% ตั้งแต่ปี 2021 ในรายงานได้ระบุวิธีการป้องกันการโจมตีบัญชีโซเชียลมีเดีย ซึ่งรวมถึงการใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำซ้อน การเปิดใช้คำถามความปลอดภัยและการใช้การยืนยันตัวตนแบบหลายปัจจัย

ในภาคสกุลเงินดิจิตอลบางครั้งมีผู้โกงทำให้ผู้ใช้เชื่อมต่อกระเป๋าสตางค์ดิจิตอลของพวกเขากับบริการที่โกง หากมีคนเชื่อมต่อกระเป๋าสตางค์ดิจิตอลของตนเข้ากับเว็บไซต์ช่องชา, ผู้โกงจะรักษาสินทรัพย์ดิจิตอลของพวกเขา ในสถานการณ์นั้นจะไม่มีความจำเป็นในการตรวจสอบอะไรเลย

อย่างไรก็ตาม หากคนโกหกเอาบัญชีโปรเจคคริปโตของพวกเขามาใช้โฆษณาโปรแกรมลงทุนปลอมและแอร์ดรอป การโจมตีเช่นนี้มักจะประสบความสำเร็จเนื่องจากมันถูกดำเนินการบนแพลตฟอร์มโซเชียลมีเดียที่น่าเชื่อถือเช่นโปรไฟล์ X ของ Eigenlayer

ความพบเห็นของการโกงข้อมูลส่วนบุคคลในโลกคริปโต

ตาม Chainanalysis, การทำธุรกิจฉ้อโกง - ที่เหยื่อได้รับการหลอกลวงให้ดำเนินการทรัพย์สินที่เป็นอันตราย - ทำให้เกิดการถูกขโมยเป็นพันล้านสกุลเงินดิจิทัลที่รวมถึงสกุลเงินดิจิทัลและ NFTs บางชิ้น แพลตฟอร์มโซเชี่ยลมีเดียที่เป็นเจ้าของโดยโครงการคริปโตที่ถูกต้องเป็นเป้าหมายหลักของมือปลอม ตัวอย่างเช่น บางคนปลอมตัวเองโดยใช้ลิงก์ที่หลอกลวงในความคิดเห็นในแพลตฟอร์มโซเชียลมีเดียของโครงการคริปโตที่มีชื่อเสียง

ในเดือนกันยายนการหลอกลวงด้วยการฟิชชิงคริปโตส่งผลให้สูญเสียเงินสกุลเงินดิจิตอลมูลค่า 46 ล้านเหรียญ เป็นผู้ประสบผลกระทบมากกว่า 10,800 คน ในทางกลับกัน มูลค่าเงินสกุลเงินดิจิตอลมูลค่า 127 ล้านเหรียญถูกขโมยในไตรมาสที่ 3 ปี 2024 ด้วยการฟิชชิง ฉ้อโกงคริปโตศาสตร์ร้ายแรงที่สุดในเดือนกันยายน นำไปสูญเสียสินทรัพย์คริปโตมูลค่าประมาณ 32.43 ล้านเหรียญ

อ่านเพิ่มเติม: วิธีการฟิชชิงทั่วไปและข้อเสนอป้องกันความปลอดภัยใน Web3

เหตุการณ์ฟิชชิงคริปโตที่ใหญ่ที่สุดในเดือนกันยายน พ.ศ. 2024 - x.com/scamsniffer

ในกรณีที่กล่าวถึง เหยื่อสูญเสีย 2,083 spWETH ในเดือนกันยายน นักแสวงหาที่ไม่ดีเป้าหมายหลักคือ Optimism, MATIC และ โพลีกอน. รายงานอีกฉบับจาก Scam Sniffers แสดงให้เห็นว่ามีการขโมยสกุลเงินดิจิทัลมูลค่ากว่า 314 ล้านดอลลาร์ผ่านการโกงชั่วร้ายในช่วงไตรมาสที่ 3 ปี 2024.

การเกิดเหตุการณ์ของฟิชชิงคริปโตในไตรมาส 3, 2567 - ตรวจจับการหลอกลวง

เหมือนกับที่แสดงในรูปด้านบน มีมูลค่าเกิน 314 ล้านดอลลาร์ของสกุลเงินดิจิทัลถูกขโมยไป ในทางกลับกัน มีผลกระทบต่อ 266,713 คน สิ่งที่น่าสนใจคือ ส่วนใหญ่จากนี้เป็นความสูญเสียทางโซเชียลมีเดียที่ได้รับการอนุมัติ สิ่งนี้เรียกร้องถึงความจำเป็นที่จะต้องปรับปรุงความปลอดภัยของบัญชีคริปโตของบุคคล หนึ่งวิธีที่จะบรรลุเป้าหมายนี้คือ หลีกเลี่ยงการคลิกลิงก์จากบุคคลที่ไม่รู้จัก ในทางกลับกัน ทีมโครงการคริปโตควรให้ความสำคัญในการลดโอกาสที่จะเกิดการฟิชชิงทางโซเชียลมีเดียให้น้อยมาก ตัวอย่างเช่น พวกเขาสามารถมอบหมายให้คนเฝ้าดูกิจกรรมทั้งหมดบนแพลตฟอร์มโซเชียลมีเดียของพวกเขา

กราฟต่อไปนี้แสดงแนวโน้มเกี่ยวกับฟิชชิงแหล่งข้อมูล

ฉ้อโกงเป็นแนวโน้มในปี 2024 - Scam Sniffer

เหมือนที่เห็นในกราฟข้างต้น ระดับของการโกงทรัพย์ดิจิทัลยังคงสูงมาก นี้แสดงให้เห็นถึงความจำเป็นในการปรับปรุงความปลอดภัยบล็อกเชน ในความเป็นจริง โครงการดิจิทัลและผู้ใช้ทรัพย์ยังคงควรนำมาใช้มาตรฐานและมาตรการความปลอดภัยดิจิทัลที่ได้รับการอนุมัติและทดสอบ

สรุป

ในวันที่ 18 ตุลาคม นักแฮกเกอร์บางรายแอบแฮกบัญชี Eigenlayer X โดยมีวัตถุประสงค์เพื่อโฆษณาการแจก EIGEN แบบปลอมเพื่อขโมยจากผู้ใช้งาน ในโพสต์ของพวกเขามีการใส่ลิงค์ไปยังเว็บไซต์ของโจรกรรม อย่างไรก็ตาม PeckShield บริษัทรักษาความปลอดภัยบล็อกเชน และ Eigenlayer สามารถสังเกตการแฮกได้ ดังนั้นพวกเขาได้แจ้งเตือนชุมชนคริปโตเกี่ยวกับเหตุการณ์นี้ นอกจากนี้ Eigenlayer ก็ได้ลบโพสต์และลิงค์ที่เกี่ยวข้องออกจากเว็บไซต์ในระยะเวลาสั้นๆ

คำถามที่พบบ่อยเกี่ยวกับฟิชชิง

บัญชี Eigenlayer X เกิดอะไรขึ้นแล้วหรือยัง?

บัญชี Eigenlayer X ถูกยึดครองผ่านกลยุทธ์การโจมตีแบบฟิชชิงขั้นสูง ซึ่งส่งผลให้ลิงก์โกหกที่ซ่อนอยู่เบื้องหลังภาพตัวอย่างที่ดูเหมือนถูกต้องถูกกระจาย

ฉลาดจนไร้เงาการซ่อนลิงก์โกงในการแฮ็กบัญชี Eigenlayer X ได้อย่างไร?

แฮกเกอร์ทำให้ลิงค์การโกงถูกซ่อนเรียบร้อยโดยใช้การออกแบบแพลตฟอร์มของ X เพื่อแสดงภาพตัวอย่างของเว็บไซต์ Eigenlayer ที่ถูกต้อง ทำให้ผู้ใช้สับสนด้วยความเหมือนของของแท้

ความเสี่ยงของการยึดบัญชีสื่อโซเชียลในพื้นที่คริปโตคืออะไร?

การโอนบัญชีสื่อสังคมเช่นการ hack บัญชี Eigenlayer X นั้นเป็นความเสี่ยงที่สำคัญที่รวมถึงการแพร่กระจายของฉ้อโกง phishing scams, สูญเสียความไว้วางใจของผู้ใช้ และความสูญเสียทางการเงินที่เป็นไปได้เนื่องจากการปฏิบัติที่หลอกลวง

การฟิชชิงในชุมชนคริปโตยังมีความเป็นที่เหนือชั้นเพียงใด?

ธุรกิจการโจมตีด้วยเทคนิคการช่องเสียการเข้าถึงข้อมูลส่วนบุคคลเพื่อการโกงแอบแฝงเช่นการโจมตีทางอีเมลล์ ได้กลายเป็นเรื่องที่พบบ่อยของชุมชนคริปโตกราฟฟี โดยใช้ความไว้วางใจของผู้ใช้ในช่องทางทางการออกใบอนุญาตเพื่อแพร่กระจายเนื้อหาที่เป็นอันตรายและดำเนินการโจมตีทางอนุมัติ ทำให้เกิดความสูญเปล่าล้าหลังมากถึงหลักพันล้านตั้งแต่ปี 2021

ผู้ใช้สามารถป้องกันการลอกเลียนแบบบัญชีบนแพลตฟอร์มเช่น X ได้อย่างไร

ผู้ใช้ควรยืนยันข้อมูลผ่านช่องทางหลายแหล่ง ใช้ความระมัดระวังในการโต้ตอบกับลิงก์ และคอยตรวจสอบสัญญาณของการพยายามฟิชชิง เช่น การแสดงตัวอย่างที่สับสนหรือคำขอข้อมูลหรือการอนุมัติที่ไม่คาดคิด

ผู้ใช้สามารถระบุและหลีกเลี่ยงลิงก์การฟิชชิงบนแพลตฟอร์มโซเชียลมีเดียได้อย่างไร

ผู้ใช้สามารถระบุและหลีกเลี่ยงลิงก์ฟิชชิงโดยการตรวจสอบ URL อย่าคลิกที่ลิงก์ที่ไม่ได้รับเชิญ และตรวจสอบความถูกต้องของแหล่งที่มาของข้อความก่อนที่จะมีส่วนร่วมกับเนื้อหาใด ๆ

อะไรคือการฟิชชิงที่ได้รับการอนุมัติและผลกระทบต่ออุตสาหกรรมคริปโต?

ฉ้อโกงการอนุมัติหลอกเอาเหยื่อให้เซ็นการทำธุรกรรมที่เป็นอันตราย นำไปสู่การเข้าถึงที่ไม่ได้รับอนุญาตและเสียหายทางการเงิน การโกงเช่นนี้มีผลกระทบอย่างมากต่ออุตสาหกรรมคริปโต โดยมีการสูญเสียในระดับหลายพันล้านตั้งแต่ปี 2021

สถิติล่าสุดยืนยันความรุนแรงของการแฮ็กในพื้นที่คริปโต

สถิติล่าสุดจาก PeckShield รายงานว่ามีการแฮ็กข้ามหลายร้อยรายในพื้นที่คริปโตในครึ่งแรกของปี 2024 เท่านั้น โดยทำให้เกิดความเสียหายประมาณ 1.56 พันล้านดอลลาร์ โดยเป็นเพียงบางส่วนที่กู้คืนได้