L'account X di EigenLayer è stato compromesso e sta mostrando una campagna di airdrop falsa.
Un post del 18 ottobre sull'account X di EigenLayer ha annunciato una nuova campagna di airdrop per gli utenti idonei dalla volta precedente.
Tuttavia, il link per ricevere l'airdrop ha indirizzato gli utenti a una pagina dannosa, non correlata al protocollo di staking.
Post airdrop dannoso. Fonte: EigenLayer
Il post su X di EigenLayer è stato rimosso pochi minuti dopo la pubblicazione, suggerendo che gli attaccanti potrebbero aver perso l'accesso all'account di questo protocollo.
L'investigatore anonimo ZachXBT avverte gli utenti riguardo al link airdrop dannoso. In un post su Telegram del 18 ottobre, questo investigatore ha scritto:
“L'account X/Twitter di EigenLayer è attualmente compromesso, non cliccare su alcun link.”
Poiché EigenLayer è ben conosciuto, il link dannoso potrebbe essere stato accessibile a molti utenti. Secondo i dati di DefiLlama, EigenLayer è il secondo protocollo più grande su Ethereum, con un valore totale bloccato (TVL) superiore a 11,1 miliardi di dollari.
Grafico TVL di EigenLayer nel tempo. Fonte: DeFiLlama
Altri link airdrop dannosi
Anche se il post originale è stato rapidamente rimosso, l'account continua a condividere link dannosi.
L'account ha condiviso un'altra campagna di airdrop con un link quasi identico al blog di EigenLayer.
Post airdrop dannoso di EigenLayer. Fonte: EigenLayer
Mentre l'indirizzo del blog ufficiale di EigenLayer è “blog.eigenlayer.xyz,” il link dannoso reindirizza gli utenti a “blog.eigenfoundation.org.”
L'account X compromesso non è correlato all'hack da 5,7 milioni di dollari, vero?
A causa della crescente popolarità, EigenLayer sta diventando un obiettivo per i truffatori. Questa volta, l'accesso non autorizzato all'account segna il secondo attacco dall'inizio di ottobre.
Il 4 ottobre, il team di EigenLayer ha annunciato che stavano indagando su un “attività di vendita non autorizzata” relativa a un wallet il cui indirizzo termina con “f10D.” Questo indirizzo wallet ha venduto circa 1,6 milioni di Token EIGEN di EigenLayer, del valore di circa 5,7 milioni di dollari.
Il 5 ottobre, EigenLayer ha pubblicato un aggiornamento alla comunità informando che l'incidente di vendita di Token non autorizzata era dovuto a un attacco. Il team di EigenLayer ha affermato che un attaccante dannoso ha compromesso una catena di email relativa al trasferimento di Token di un investitore al deposito.
Anche se i Token sono stati persi a causa di un hack, il team di EigenLayer assicura alla comunità che questo incidente è isolato e non influisce sul suo ecosistema più ampio. Il team ha dichiarato che questa violazione non è correlata a nessuna funzione “onchain”. EigenLayer afferma che non ci sono vulnerabilità note nel protocollo o nel contratto del Token.
