Tài khoản X của EigenLayer đã bị xâm nhập và hiển thị một chiến dịch airdrop giả mạo.
Một bài đăng vào ngày 18 tháng 10 trên tài khoản X của EigenLayer công bố một chiến dịch airdrop mới dành cho các người dùng đủ điều kiện từ lần trước.
Tuy nhiên, liên kết nhận airdrop đã hướng người dùng đến một trang độc hại, không liên quan đến giao thức tái đặt cược.
Bài đăng airdrop độc hại. Nguồn: EigenLayer
Bài viết trên X của EigenLayer đã bị xóa trong vài phút sau khi đăng tải, gợi ý rằng những kẻ tấn công có thể đã mất quyền truy cập vào tài khoản của giao thức này.
Nhà điều tra ẩn danh ZachXBT cảnh báo người dùng về liên kết airdrop độc hại. Trong một bài viết trên Telegram vào ngày 18 tháng 10, nhà điều tra này viết:
“Tài khoản X/Twitter của EigenLayer hiện tại bị xâm nhập, không bấm vào bất kỳ liên kết nào.”
Do EigenLayer được nhiều người biết đến, liên kết độc hại có thể đã được nhiều người dùng truy cập. Theo dữ liệu của DefiLlama, EigenLayer là giao thức lớn thứ 2 trên Ethereum, có tổng giá trị khóa (TVL) hơn 11,1 tỷ USD.
Biểu đồ EigenLayer TVL theo thời gian. Nguồn: DeFiLlama
Nhiều liên kết airdrop độc hại hơn
Dù bài đăng ban đầu bị xóa nhanh chóng, tài khoản tiếp tục chia sẻ các liên kết độc hại.
Tài khoản đã chia sẻ một chiến dịch airdrop khác kèm theo một liên kết giống gần như hoàn toàn với blog của EigenLayer.
Bài viết airdrop độc hại của EigenLayer. Nguồn: EigenLayer
Trong khi địa chỉ blog chính thức của EigenLayer là “blog.eigenlayer.xyz,” liên kết độc hại lại chuyển hướng người dùng đến “blog.eigenfoundation.org.”
Tài khoản X bị xâm nhập không liên quan đến vụ hack 5,7 triệu USD trước?
Do độ phổ biến ngày càng tăng, EigenLayer đang trở thành mục tiêu của những kẻ lừa đảo. Việc tài khoản bị xâm nhập lần này đánh dấu cuộc tấn công thứ 2 kể từ đầu tháng 10.
Vào ngày 4 tháng 10, đội ngũ EigenLayer thông báo họ đang điều tra một “hoạt động bán không được phê duyệt” liên quan đến một ví có địa chỉ kết thúc bằng “f10D.” Địa chỉ ví này đã bán khoảng 1,6 triệu Token EIGEN của EigenLayer, trị giá khoảng 5,7 triệu USD.
Vào ngày 5 tháng 10, EigenLayer đã đăng một bản cập nhật cộng đồng cho biết sự việc bán Token không được phép là do bị tấn công. Đội ngũ EigenLayer cho biết một kẻ tấn công độc hại đã xâm nhập vào một Chain email liên quan đến việc chuyển giao Token của một nhà đầu tư vào nơi lưu giữ.
Dù các Token bị mất qua hack, đội ngũ EigenLayer cam đoan với cộng đồng rằng sự cố này là biệt lập và không ảnh hưởng đến hệ sinh thái rộng lớn của mình. Đội ngũ cho biết sự xâm nhập này không liên quan đến bất kỳ chức năng “onchain” nào. EigenLayer khẳng định rằng không có lỗ hổng nào được biết đến trong giao thức hay hợp đồng Token.
