Le compte Eigenlayer X a été compromis: Attention aux escroqueries de phishing

[TL; DR]

Le 18 octobre, certains acteurs malveillants ont violé le compte Eigenlayer X et ont posté des liens de phishing.

Au cours du troisième trimestre 2024, plus de 314 millions de dollars ont été volés grâce à des escroqueries de phishing de crypto.

En septembre, une seule escroquerie de phishing crypto a entraîné une perte de crypto-monnaies d’une valeur d’environ 32,43 millions de dollars.

Introduction

Les acteurs malveillants du secteur des cryptomonnaies deviennent de plus en plus audacieux et innovants pour voler des individus sans méfiance. Les fraudes, les piratages et les escroqueries par phishing sont quelques-uns des moyens utilisés par ces acteurs malveillants pour voler des cryptomonnaies. Cependant, les acteurs du secteur décentralisé de la monnaie numérique promeuvent l’unité pour prévenir ou réduire les cas de vols de cryptomonnaies. Aujourd’hui, nous discutons de la manière dont les escrocs ont utilisé le phishing pour tromper les utilisateurs de cryptomonnaies.

Eigenlayer subit une autre tentative de phishing

Le 18 octobre, des acteurs malveillants ont compromis le compte X d’Eigenlayer dans le but de voler des cryptomonnaies à ses utilisateurs par phishing. Ils voulaient tirer profit de l’historique d’Eigenlayer en matière de largages réussis. Après avoir pris le contrôle du Eigenlayer Sur le compte X, les escrocs ont publié un message prétendant que la blockchain a un autre airdrop. Ils prétendent que tous les utilisateurs éligibles lors du précédent tour d’airdrop devraient participer à celui-ci. Ils ont inclus un lien à travers lequel les utilisateurs d’Eigenlayer revendiqueraient l’airdrop. Néanmoins, le lien a dirigé les utilisateurs vers le site de phishing des escrocs.

PeckShield, la firme de sécurité blockchain, a été la première à er les utilisateurs de crypto-monnaie sur le faux programme de largage aérien. Dans son e d’escroquerie sur X, PeckShield a averti les utilisateurs de crypto-monnaie de ne pas cliquer sur les liens URL fournis.
e à l’arnaque PeckShield - x.com/PeckShield

Après l’e PeckShield X avertissant la communauté crypto de l’arnaque au phishing, Eigenlayer a informé ses membres du développement. Il a déclaré : Le compte @EigenLayer a été compromis. Veuillez ne pas cliquer sur des liens suspects et vérifiez activement que vous interagissez avec ‘eigenlayer.xyz’. Une mise à jour sera fournie une fois sécurisée.

Si les deux sociétés de crypto n’avaient pas agi rapidement, de nombreux membres de la communauté Eigenlayer X auraient pu être victimes d’une fraude. Cela est dû au fait que les escrocs ont utilisé une méthode sophistiquée pour masquer le lien. Par exemple, le message des escrocs comportait une image apparemment légitime du site de restaking Eigenlayer, y compris son URL de blog. Cela est dû au fait que l’attaquant a ajouté une image anti-arnaque à la conversation sur Twitter pour renforcer sa crédibilité. De plus, les escrocs ont utilisé plusieurs versions du lien d’escroquerie. Ils ont fait tourner les URL pour éviter une détection facile. Il est essentiel de noter que l’airdrop présumé est intervenu plusieurs semaines après la fin officielle du stakedrop de la saison 2.

Lire aussi: Exploration du potentiel de réinvestissement de EigenLayer

La bonne chose est qu’il y a eu une détection rapide des liens d’escroquerie. En conséquence, la publication des escrocs a été supprimée en peu de temps. La popularité de l’Eigenlayer, le deuxième plus grand protocole sur Ethereum réseau, a entraîné dans de nombreuses escroqueries de phishing Jusqu’à présent, le protocole a connu deux escroqueries de phishing rien qu’en octobre. Tout d’abord, le 4 octobre, l’équipe a annoncé qu’elle enquêtait sur une ‘activité de vente non approuvée’ impliquant une adresse se terminant par ‘f10D’. Eigenlayer a prétendu que le portefeuille avait vendu environ 1,6 million de… jetons EIGEN d’une valeur d’environ 5,7 millions de dollars. Cependant, le 5 octobre, l’équipe a informé sa communauté X que la transaction était le résultat d’un piratage de crypto-monnaie.

Lire à propos de Gestion des risques chez Eigenlayer

La menace croissante des prises de contrôle de comptes de médias sociaux et ses effets sur le secteur des crypto-monnaies

Le piratage du compte Eigenlayer X met en évidence la menace croissante des prises de contrôle de compte sur les réseaux sociaux et du phishing. Un rapport récent de Security.Org a montré que les cas de prises de contrôle de compte chez les résidents des États-Unis ont augmenté de 29% depuis 2021. Dans le rapport, il a identifié des moyens de prévenir les prises de contrôle de compte sur les réseaux sociaux. Ils incluent l’utilisation de mots de passe forts et uniques, l’activation de questions de sécurité et l’utilisation de l’authentification à facteurs multiples.

Dans le secteur de la crypto-monnaie, certains escrocs trompent les utilisateurs en les incitant à connecter leurs portefeuilles numériques à des services frauduleux. Si quelqu’un connecte son portefeuille de crypto-monnaie à des sites de phishing, les escrocs vident leurs actifs numériques. Dans cette situation, il n’y aura pas besoin d’authentification.

D’autre part, si les fraudeurs prennent le contrôle des comptes de projets de crypto, ils peuvent les utiliser pour faire la promotion de faux programmes d’investissement et de largages de tokens. Ces attaques sont généralement couronnées de succès car elles sont menées sur des plateformes de médias sociaux de confiance telles que le profil X d’Eigenlayer.

Prévalence des escroqueries de phishing dans la crypto

Selon Chainanalysis, le phishing d’approbation - où les victimes ont été trompées pour effectuer des transactions malveillantes - a entraîné le vol de milliards d’actifs numériques comprenant des cryptomonnaies et des NFT. Les plateformes de médias sociaux appartenant à des projets crypto légitimes sont les principales cibles des escrocs. Par exemple, certains imposteurs utilisent des liens trompeurs dans les commentaires des plateformes de médias sociaux de projets crypto bien connus.

En septembre, les escroqueries de phishing liées à la cryptographie ont entraîné la perte de 46 millions de dollars de crypto-monnaies. Au cours de cette période, plus de 10 800 victimes ont été touchées. D’autre part, plus de 127 millions de dollars de crypto-monnaies ont été volés au troisième trimestre 2024 en raison de phishing. La plus grande escroquerie de phishing liée à la cryptographie en septembre a entraîné la perte d’actifs cryptographiques d’une valeur d’environ 32,43 millions de dollars.

Lire aussi : Méthodes de hameçonnage courantes et suggestions de prévention de la sécurité dans Web3

La plus grande attaque de phishing dans le domaine de la crypto en septembre 2024 - x.com/scamsniffer

Dans le cas ci-dessus, la victime a perdu 2 83 spWETH. En septembre, les mauvais acteurs ont principalement ciblé Optimisme, MATIC et Polygon. Un autre rapport de Scam Sniffers montre que plus de 314 millions de dollars de cryptomonnaies ont été volés grâce à des scams de phishing au cours du troisième trimestre 2024.

Incidents d’escroquerie de phishing en crypto au T3 2024 - Scam Sniffer

Comme le montrent les chiffres ci-dessus, plus de 314 millions de dollars de devises numériques ont été volés. D’autre part, 266 713 personnes ont été touchées. Il est à noter que la plupart d’entre elles sont des pertes approuvées sur les réseaux sociaux. Cela appelle à la nécessité pour les individus d’améliorer la sécurité de leur compte de crypto-monnaie. Une façon d’y parvenir est d’éviter de cliquer sur des liens provenant de parties inconnues. D’autre part, les équipes de projets de crypto-monnaie doivent veiller à ce qu’il y ait très peu de chances de phishing sur les réseaux sociaux. Par exemple, elles peuvent assigner des personnes pour surveiller de près toutes les activités sur leurs plateformes de médias sociaux.

Le graphique suivant représente la tendance des escroqueries de phishing.

Les escroqueries par hameçonnage sont en vogue en 2024 - Scam Sniffer

Comme le montre le graphique ci-dessus, le niveau des escroqueries de phishing en crypto-monnaie est resté très élevé. Cela montre la nécessité d’améliorer la sécurité de la blockchain. En fait, à la fois les projets de crypto-monnaie et les utilisateurs devraient adopter des mesures de sécurité crypto approuvées et testées.

Conclusion

Le 18 octobre, certains acteurs malveillants ont piraté le compte Eigenlayer X. En conséquence, ils ont annoncé une fausse distribution de jetons EIGEN dans le but de voler les utilisateurs. Dans leur publication, ils ont inclus un lien vers leur site de phishing. Cependant, PeckShield, la société de sécurité blockchain, et Eigenlayer ont pu remarquer le piratage. Ainsi, ils ont é la communauté cryptographique du développement. De plus, Eigenlayer a supprimé la publication et les liens associés dans un bref délai.

FAQ sur les escroqueries de phishing

Que s’est-il passé avec le compte Eigenlayer X?

Le compte Eigenlayer X a été compromis par le biais de tactiques de hameçonnage sophistiquées, entraînant la diffusion de liens d’escroquerie dissimulés derrière des images d’aperçu qui semblent légitimes.

Comment les pirates ont-ils caché les liens d’escroquerie dans le piratage du compte Eigenlayer X?

Les pirates ont obscurci les liens d’arnaque en utilisant la conception de la plateforme X pour afficher une image de prévisualisation du site Web légitime d’Eigenlayer, trompant les utilisateurs avec l’apparence d’authenticité.

Quels sont les risques de piratage de compte de médias sociaux dans l’espace crypto ?

Les piratages de comptes sur les réseaux sociaux, comme le piratage du compte Eigenlayer X, présentent des risques importants, notamment la propagation d’arnaques de phishing, la perte de la confiance des utilisateurs et des pertes financières potentielles dues à des pratiques trompeuses.

À quel point les escroqueries de phishing sont-elles courantes dans la communauté des cryptomonnaies ?

Les escroqueries au phishing sont devenues de plus en plus courantes dans la communauté des cryptomonnaies, exploitant la confiance que les utilisateurs placent dans les canaux officiels pour diffuser du contenu malveillant et mener des tentatives d’hameçonnage d’approbation, entraînant des pertes de plusieurs milliards depuis 2021.

Comment les utilisateurs peuvent-ils se protéger contre les tentatives de phishing sur des plateformes comme X?

Les utilisateurs sont invités à vérifier les informations via plusieurs canaux, à faire preuve de prudence lorsqu’ils interagissent avec des liens et à rester vigilants quant aux signes de phishing, tels que des aperçus trompeurs ou des demandes inattendues d’informations ou d’approbations.

Comment les utilisateurs peuvent-ils identifier et éviter les liens de phishing sur les plateformes de médias sociaux?

Les utilisateurs peuvent identifier et éviter les liens de phishing en examinant attentivement les URL, en évitant de cliquer sur des liens non sollicités et en vérifiant l’authenticité de la source du message avant de s’engager avec tout contenu.

Quels sont les escroqueries d’approbation de phishing et leur impact sur l’industrie de la cryptographie ?

Les escroqueries d’approbation de hameçonnage trompent les victimes en signant des transactions malveillantes, entraînant un accès non autorisé et des pertes financières. Ces escroqueries ont eu un impact significatif sur l’industrie de la cryptographie, avec des milliards perdus depuis 2021.

Quelles statistiques récentes mettent en évidence la gravité des piratages dans l’espace crypto ?

Les statistiques récentes de PeckShield font état de plus de 200 piratages majeurs dans l’espace de la crypto-monnaie au cours du seul premier semestre de 2024, entraînant des pertes d’environ 1,56 milliard de dollars, dont seule une fraction a été récupérée.