Eigenlayer X Konto wurde kompromittiert: Vorsicht vor Phishing-Betrug

2024-10-31, 02:56

[TL; DR]

Am 18. Oktober haben einige böswillige Akteure das Eigenlayer X-Konto gehackt und Phishing-Links veröffentlicht.

Im dritten Quartal 2024 wurden mehr als 314 Millionen US-Dollar durch Krypto-Phishing-Betrug gestohlen

Im September führte ein einziger Krypto-Phishing-Betrug zu einem Verlust von Kryptowährungen im Wert von rund 32,43 Millionen US-Dollar.

Einführung

Betrüger im Kryptobereich werden immer dreister und innovativer, um von ahnungslosen Personen zu stehlen. Betrug, Hacks und Phishing-Betrügereien sind einige der Mittel, die die bösartigen Akteure nutzen, um Kryptowährungen zu stehlen. Die Akteure im dezentralen digitalen Sektor fördern jedoch die Einheit, um Vorfälle von Krypto-Diebstählen zu verhindern oder zu reduzieren. Heute diskutieren wir, wie Betrüger Phishing verwendet haben, um Kryptobenutzer zu täuschen.

Eigenlayer erlebt erneut einen Phishing-Vorfall

Am 18. Oktober haben böswillige Akteure das X-Konto von Eigenlayer geknackt, um Kryptowährungen von den Benutzern durch Phishing zu stehlen. Sie wollten von der erfolgreichen Geschichte von Eigenlayer bei Luftabwürfen profitieren. Nachdem sie die Kontrolle übernommen hatten, Eigenlayer Im X-Konto haben die Betrüger eine Nachricht veröffentlicht, in der behauptet wird, dass die Blockchain eine weitere Airdrop hat. Sie behaupteten, dass alle Benutzer, die während der vorherigen Airdrop-Runde berechtigt waren, an der aktuellen teilnehmen sollten. Sie haben eine Link durch die die Eigenlayer-Benutzer den Airdrop beanspruchen würden. Trotzdem, die Link leitete die Benutzer zur Phishing-Site der Betrüger weiter.

PeckShield, das Blockchain-Sicherheitsunternehmen, war das erste, das die Krypto-Nutzer über das gefälschte Airdrop-Programm informierte. In seiner Betrugswarnung am X warnte PeckShield die Krypto-Nutzer davor, nicht auf die bereitgestellten URL-Links zu klicken.
PeckShield Betrugswarnung - x.com/PeckShield

Nach dem PeckShield X-Beitrag, der die Kryptogemeinschaft über den Phishing-Betrug informiert hat, informierte Eigenlayer seine Mitglieder über die Entwicklung. Es hieß: Der @EigenLayer-Handle wurde kompromittiert. Bitte klicken Sie keine verdächtigen Links an und überprüfen Sie aktiv, ob Sie mit ‘eigenlayer.xyz’ interagieren. Ein Update wird bereitgestellt, sobald die Sicherheit gewährleistet ist.

Hätten die beiden Krypto-Firmen nicht schnell gehandelt, hätten viele Mitglieder der Eigenlayer X-Community betrogen werden können. Dies liegt daran, dass die Betrüger eine ausgefeilte Methode zur Verschleierung des Links verwendet haben. Zum Beispiel enthielt die Nachricht der Betrüger ein scheinbar legitimes Bild der Eigenlayer-Restaking-Website, einschließlich ihrer Blog-URL. Dies liegt daran, dass der Angreifer ein Antiscam-Bild in den Tweet-Thread eingefügt hat, um seine Glaubwürdigkeit zu erhöhen. Außerdem haben die Betrüger mehrere Versionen des Betrugslinks verwendet. Sie haben die URLs rotiert, um eine einfache Erkennung zu vermeiden. Es ist wichtig zu beachten, dass das angebliche Airdrop mehrere Wochen nach dem offiziellen Season 2 Stakedrop stattgefunden hat.

Lesen Sie auch: Erkundung des erneuten Einsatzpotenzials von EigenLayer

Das Gute ist, dass eine schnelle Erkennung von Phishing-Links erfolgte. Als Folge wurde der betrügerische Beitrag innerhalb kurzer Zeit entfernt. Die Beliebtheit des Eigenlayers, dem zweitgrößten Protokoll auf Konto, Ethereum Netzwerk, hat zur Folge gehabt, viele Phishing-Betrügereien Bisher gab es allein im Oktober zwei Phishing-Betrügereien im Protokoll. Zunächst wurde am 4. Oktober bekannt gegeben, dass das Team eine „nicht genehmigte Verkaufsaktivität“ untersuchte, die eine Adresse mit „f10D“ am Ende umfasste. Eigenlayer behauptete, dass das Portemonnaie etwa 1,6 Millionen verkauft habe. EIGEN-Token im Wert von etwa 5,7 Millionen US-Dollar. Am 5. Oktober informierte das Team jedoch seine X-Community, dass die Transaktion das Ergebnis eines Krypto-Hacks war.

Lesen Sie über Risikomanagement bei Eigenlayer

Die wachsende Bedrohung durch Übernahmen von Social-Media-Konten und ihre Auswirkungen auf den Kryptosektor

Der Eigenlayer X-Kontohack verdeutlicht die wachsende Bedrohung durch soziale Medien-Kontoübernahmen und Phishing. Ein aktueller Bericht von Security.Org hat gezeigt, dass die Fälle von Kontoübernahmen bei Einwohnern der Vereinigten Staaten seit 2021 um 29% gestiegen sind. Im Bericht wurden Möglichkeiten zur Verhinderung von Kontoübernahmen in sozialen Medien identifiziert. Dazu gehören die Verwendung von starken eindeutigen Passwörtern, die Aktivierung von Sicherheitsfragen und die Verwendung von Multi-Faktor-Authentifizierung.

Im Kryptosektor täuschen einige Betrüger die Benutzer, um ihre digitalen Geldbörsen mit betrügerischen Diensten zu verbinden. Wenn jemand seine Kryptogeldbörse mit den Phishing-Websites verbindet, entleeren die Betrüger ihre digitalen Vermögenswerte. In dieser Situation ist keine Authentifizierung erforderlich.

Wenn die Betrüger andererseits Konten von Krypto-Projekten übernehmen, können sie diese nutzen, um gefälschte Investitionsprogramme und Airdrops zu bewerben. Solche Angriffe sind meist erfolgreich, weil sie auf vertrauenswürdigen Social-Media-Plattformen wie dem Eigenlayer’s X-Profil durchgeführt werden.

Verbreitung von Phishing-Betrügereien in der Krypto

Laut Chainanalysis hat die Genehmigungsphishing - bei der die Opfer dazu gebracht wurden, bösartige Transaktionen durchzuführen - zu Diebstählen von Milliarden digitaler Vermögenswerte geführt, darunter Kryptowährungen und NFTs. Die sozialen Medienplattformen, die legitimen Kryptoprojekten gehören, sind die Hauptziele der Betrüger. Zum Beispiel verwenden einige Betrüger täuschende Links in Kommentaren in den sozialen Medienplattformen bekannter Kryptoprojekte.

Im September führten Krypto-Phishing-Betrügereien zum Verlust von Kryptowährungen im Wert von 46 Millionen US-Dollar. In diesem Zeitraum waren über 10.800 Opfer betroffen. Andererseits wurden im 3. Quartal 2024 aufgrund von Phishing über 127 Millionen US-Dollar an Kryptowährungen gestohlen. Der größte Krypto-Phishing-Betrug im September führte zum Verlust von Krypto-Vermögenswerten im Wert von rund 32,43 Millionen US-Dollar.

Lesen Sie auch: Gängige Phishing-Methoden und Sicherheitspräventionsvorschläge in Web3

Der größte Krypto-Phishing-Vorfall im September 2024 - x.com/scamsniffer

Im obigen Fall verlor das Opfer 2.083 spWETH. Im September richteten sich die Angreifer hauptsächlich auf Optimism, MATIC und Polygon. Ein weiterer Bericht von Scam Sniffers zeigt, dass im Q3 2024 mehr als 314 Millionen Dollar an Kryptowährungen durch Phishing-Betrug gestohlen wurden.

Vorfälle von Crypto-Phishing-Betrug im 3. Quartal 2024 - Betrugssucher

Wie aus den obigen Zahlen hervorgeht, wurden digitale Währungen im Wert von mehr als 314 Millionen US-Dollar gestohlen. Andererseits waren 266.713 Personen betroffen. Zu beachten ist, dass die meisten dieser Verluste durch soziale Medien genehmigt wurden. Dies erfordert, dass Einzelpersonen die Sicherheit ihres Krypto-Kontos verbessern. Eine Möglichkeit, dies zu erreichen, besteht darin, Links von unbekannten Parteien zu vermeiden. Andererseits sollten Kryptoprojektteams sicherstellen, dass die Wahrscheinlichkeit von Phishing über soziale Medien sehr gering ist. Sie können beispielsweise Personen damit beauftragen, alle Aktivitäten auf ihren sozialen Medienplattformen genau im Auge zu behalten.

Das folgende Diagramm zeigt den Trend in Bezug auf Phishing-Betrug.

Phishing-Betrugstrends im Jahr 2024 - Scam Sniffer

Wie aus dem obigen Diagramm ersichtlich ist, ist das Niveau von Krypto-Phishing-Betrügereien nach wie vor sehr hoch. Dies zeigt die Notwendigkeit, die Sicherheit der Blockchain zu verbessern. Tatsächlich sollten sowohl Kryptoprojekte als auch Benutzer zugelassene und getestete Kryptosicherheitsmaßnahmen annehmen.

Fazit

Am 18. Oktober haben einige bösartige Akteure das Eigenlayer X-Konto gehackt. Dadurch haben sie eine gefälschte EIGEN-Airdrop beworben, um von den Benutzern zu stehlen. In ihrem Beitrag haben sie einen Link zu ihrer Phishing-Website aufgenommen. Sowohl PeckShield, das Blockchain-Sicherheitsunternehmen, als auch Eigenlayer waren jedoch in der Lage, den Hack zu bemerken. Somit haben sie die Krypto-Community über die Entwicklung informiert. Außerdem hat Eigenlayer den Beitrag und die begleitenden Links innerhalb kurzer Zeit entfernt.

FAQs zu Phishing-Betrugsfällen

Was ist mit dem Eigenlayer X Konto passiert?

Das Eigenlayer X-Konto wurde durch raffinierte Phishing-Taktiken kompromittiert, was zur Verbreitung von betrügerischen Links führte, die hinter echt aussehenden Vorschaubildern versteckt waren.

Wie haben Hacker betrügerische Links im Eigenlayer X-Konto-Hack versteckt?

Hacker verschleierten Betrugslinks, indem sie das Design der Plattform X nutzten, um ein Vorschaubild der legitimen Eigenlayer-Website anzuzeigen und die Benutzer mit dem Anschein von Authentizität zu täuschen.

Welche Risiken bestehen bei Account-Übernahmen in den sozialen Medien im Kryptobereich?

Kontoübernahmen in sozialen Medien, wie der Eigenlayer X Konto-Hack, bergen erhebliche Risiken, einschließlich der Verbreitung von Phishing-Betrügereien, Verlust des Nutzervertrauens und potenzielle finanzielle Verluste aufgrund täuschender Praktiken.

Wie verbreitet sind Phishing-Betrügereien in der Kryptowährungsgemeinschaft?

Phishing-Betrug ist in der Kryptowährungsgemeinschaft zunehmend verbreitet geworden und nutzt das Vertrauen der Benutzer in offizielle Kanäle aus, um bösartige Inhalte zu verbreiten und Genehmigungsphishing durchzuführen, was seit 2021 zu Milliardenverlusten geführt hat.

Wie können Benutzer sich gegen Phishing-Versuche auf Plattformen wie X schützen?

Benutzer werden darauf hingewiesen, Informationen über mehrere Kanäle zu überprüfen, Vorsicht walten zu lassen, wenn sie mit Links interagieren, und auf Anzeichen von Phishing wie irreführende Vorschauen oder unerwartete Anfragen nach Informationen oder Genehmigungen wachsam zu bleiben.

Wie können Benutzer Phishing-Links in sozialen Medien erkennen und vermeiden?

Benutzer können Phishing-Links identifizieren und vermeiden, indem sie die URLs sorgfältig prüfen, das Klicken auf unaufgeforderte Links vermeiden und die Echtheit der Nachrichtenquelle überprüfen, bevor sie mit einem Inhalt interagieren.

Was sind Zulassungs-Phishing-Betrügereien und welche Auswirkungen haben sie auf die Kryptoindustrie?

Genehmigungsphishing-Betrugsmaschen verleiten Opfer dazu, bösartige Transaktionen zu unterzeichnen, was zu unbefugtem Zugriff und finanziellen Verlusten führt. Solche Betrugsfälle haben die Kryptoindustrie erheblich beeinflusst, mit Milliardenverlusten seit 2021.

Welche aktuellen Statistiken verdeutlichen die Schwere von Hacks im Kryptobereich?

Laut PeckShield gab es allein im ersten Halbjahr 2024 über 200 bedeutende Hacks im Kryptobereich, die zu Verlusten von etwa 1,56 Milliarden US-Dollar führten, von denen nur ein Bruchteil wiedererlangt wurde.

Autor: Mashell C., Gate.io-Forscher

Dieser Artikel stellt nur die Ansichten des Forschers dar und stellt keine Anlageempfehlungen dar.

Gate.io behält sich alle Rechte an diesem Artikel vor. Das Wiederveröffentlichen des Artikels ist gestattet, sofern Gate.io als Referenz angegeben wird. In allen Fällen wird rechtliche Schritte aufgrund von Urheberrechtsverletzungen unternommen werden.