Eigenlayer的X帳戶遭到入侵,引起了區塊鏈安全公司PeckShieldAlert的警告。敦促用戶避免點擊來自該帳戶的釣魚鏈接。
這次釣魚嘗試採用了複雜的策略。該詐騙鏈接被掩蓋,因為X顯示了Eigenlayer官方網站的預覽圖像,包括官方博客頁面的URL。
攻擊者在推文串中添加了一個反釣魚圖像,將其定位為一系列中的最後一個帖子,這增加了欺騙性信息的可信度。除非用戶與主推文進行互動並完全展開,否則用戶可能無法檢測到惡意鏈接,因為可見的預覽看起來是合法的。在過去一個小時內,該帳戶上出現了幾個版本的詐騙鏈接,黑客似乎輪換URL以避免通過轉推曝光。
這一事件凸顯了在加密領域中X帳戶被接管的威脅,其中官方勾號是給付費用戶的,操作安全措施相對分散的社交媒體(如Lens Protocol)相對較寬鬆。
涉及被入侵帳戶和假空投的釣魚騙局已經普遍存在,利用了用戶對官方渠道的信任。這些攻擊之所以有效,是因為它們利用了熟悉的平台和可信的來源來傳播惡意內容。
根據Chainalysis的報告,自2021年以來,批准釣魚已經導致數十億美元的損失。社交媒體平台如X和Telegram是這些騙局的熱點,研究表明,在官方加密項目帖子下的評論中,越來越多地包含釣魚鏈接。
在2024年上半年,PeckShieldAlert報告了超過200次加密領域的重大黑客事件,導致損失約15.6億美元,其中僅回收了3.19億美元。此類事件頻繁發生的增加強調了加強安全措施和提高用戶警覺性的需求。
建議用戶通過多個渠道驗證信息,在與鏈接互動時要謹慎,即使看起來是來自官方帳戶的。使用誤導性預覽和添加圖像以模擬合法性的做法展示了攻擊者在加密生態系統中使用的策略。
Eigenlayer帳戶被入侵的情況在新聞發稿時仍在繼續。用戶應通過可信來源獲取信息,並避免與可疑內容互動。
更新:最新版本的詐騙看起來已經編輯了推文,從帖子內容中刪除了明確的詐騙URL,但保留了預覽圖像。這種方法使得無法在不點擊的情況下識別詐騙鏈接。懸停在鏈接預覽上會顯示一個來自X的t.co縮短鏈接,阻止用戶了解最終目的地。
本文提到的:
Ethereum
X
Peckshield
Lens Protocol
作者:Liam ‘Akiba’ Wright
CryptoSlate的資深編輯
