ethereum

EigenLayer X Hesap Hacki Ortasında Kurban $800K Kaybetti

Ethereum üzerindeki ikinci en büyük protokol olan EigenLayer’ın X hesabı, 18 Ekim’de bir airdrop dolandırıcılığını yürütmek amacıyla hacklendi. Bir mağdurun cüzdanı, 800.000 dolardan fazla kripto para ile boşaltıldı.

EigenLayer Labs, @EigenLayer hesabının ele geçirildiğini belirten bir X gönderisinde uyardı.

Anonim zincir içi araştırmacı ZachXBT, kullanıcıları kötü niyetli airdrop bağlantısı konusunda uyarmış ve Telegram gönderilerindeki bağlantılarla etkileşimde bulunmamalarını tavsiye etmişti.

Güvenlik analisti Scam Sniffer , en az bir mağdurun bu dolandırıcılıkta en az 800.000 dolarlık kripto parasını kaybettiğini bildirdi.

Henüz herhangi bir hesap kurtarımı bildirilmemiş olsa da, dolandırıcılık içerikli gönderiler aktif bir şekilde siliniyor.

EigenLayer Hackerı Airdrop Dolandırıcılık Kampanyası Başlatıyor

Müdahale girişimlerine rağmen, hesap hala kullanıcıları sahte “hatırlatıcılar” ve “son çağrılar” ile sahte EIGEN token’larının yeniden dağıtımı için etkileşime girmeye teşvik eden zararlı bağlantılar paylaşıyor.

EigenLayer’ın pay sahiplerine yönelik ikinci sezon airdrop’unun talep dönemi geçen ay sona ermişti.

Hacker’ın X gönderileri, EigenLayer’ın tipik gönderi formatından neredeyse ayırt edilemez, hatta dolandırıcılığı maskelemek amacıyla sahte EigenLayer blog girişleri içeren dizilere bağlanıyor.

Sahte airdrop dolandırıcılığı gönderisi. Kaynak: EigenLayer / X.
Sahte Airdrop Dolandırıcılığı Gönderisi. Kaynak: EigenLayer / X.

Ancak, ZachXBT önemli bir fark belirtiyor: EigenLayer’ın resmi blog URL’si “blog.eigenlayer.xyz” iken, kötü niyetli bağlantı kullanıcıları “blog.eigenfoundation.org” adresine yönlendiriyor.

Sahte siteye vardıklarında, kullanıcılar sahte airdrop’a katılmaları ve “EIGEN talep etmek” için cüzdan adreslerini bağlamaları isteniyor.

Bu, dolandırıcıların genellikle kullanıcıları, cüzdanlarını boşaltan bir dolandırıcılığı yürütmek için hesap erişimini ele geçirme tuzağına düşürdüğü yaygın bir taktiktir.

Daha fazla araştırma yapıldığında, kullanıcılar EigenLayer web sitesinin ve çeşitli blog gönderilerinin yakın bir yeniden yaratılması yoluyla dolandırıcılıkta yönlendirilmeye devam ediyorlar.

Sahte blog gönderileri. Kaynak: blog.eigenlayer.xyz.

EigenLayer, kullanıcıları dikkatli olmaları ve URL’leri iki kez kontrol etmeleri konusunda uyardı, hesap güvence altına alındığında daha fazla güncelleme sağlayacaklarını belirtti.

Kripto para endüstrisinde, doğrulanmış sosyal medya hesaplarının sahte web siteleri veya dolandırıcı paraları tanıtmak amacıyla kullanılması yaygın bir uygulamadır. Kullanıcıların böyle saldırılara karşı dikkatli olmaları önemlidir.

EigenLayer Önemli Bir Dolandırıcılık Hedefi Oluyor

Bu saldırı, EigenLayer’ın dolandırıcılar için uygun bir hedef haline geldiği ve Ekim ayının başından bu yana ikinci kez ele geçirildiği bir muhakeme örneğini ekliyor.

4 Ekim’deki bir X gönderisinde , EigenLayer ekibi, bir cüzdan adresinden “onaylanmayan satış faaliyeti” konusundaki bir soruşturmayı vurguladı. Bahsedilen adres yaklaşık 1.6 milyon $EIGEN token’ı, yaklaşık 5.7 milyon dolarlık değerde sattı.

Bir sonraki gün, EigenLayer, topluluk güncellemesi ile olayın bir hack sonucu olduğunu bildirdi. Kötü niyetli bir saldırgan, bir yatırımcının token transferini saklamak amacıyla bir e-posta dizisini ele geçirdi.

Tokenlar bir hack yoluyla çalınmış olmasına rağmen, EigenLayer ekibi hackin “izole” bir olay olduğunu ve daha geniş bir ekosistemi etkilemediğini garanti etti.

Bu durumun zincir içi bir işlevsellikle ya da protokolle ya da token sözleşmeleriyle ilgisiz olduğunu vurguladılar, bilinen bir güvenlik açığı bulunmadığını eklediler.

İlgili Makaleler

Başa dön tuşu