Крадіжка 1.67 мільйона EIGEN: Зовнішня атака завдала удару по Eigen Labs
60
SlowMist: Крадіжка 1.67 мільйона EIGEN через зовнішні атаки
Платформа безпеки блокчейну SlowMist виявила, що крадіжка 1.67 мільйона EIGEN з Eigen Labs стала наслідком зовнішнього зловмисного нападу.
SlowMist опублікував інформацію на X, заявивши, що був залучений як незалежний третій інвестор для розслідування крадіжки Eigen Labs. Під час розслідування крипто-аналітики дійшли висновку, що «інцидент почався із зовнішньої атаки: один з інвесторів Eigen Labs став жертвою фішингової атаки, в результаті якої був скомпрометований обліковий запис електронної пошти одного з працівників інвестора». SlowMist був залучений, щоб діяти як незалежний третій інвестор для розслідування нещодавнього інциденту, який призвів до крадіжки токенів $EIGEN. 🕵️
Після ретельного розслідування SlowMist встановив, що інцидент почався з зовнішньої зловмисної атаки: один з інвесторів Eigen Labs...
Це дозволило нападнику отримати доступ до електронної переписки між інвестором, Eigen Labs та кастодієм, де дві сторони спілкувалися про передачу EIGEN кастодію, який утримуватиме токен від імені інвестора.
Реклама
Приватна електронна переписка була переслана з електронної пошти інвестора до нападника. Хакер створив і використав трохи модифіковані адреси електронної пошти для інвестора та кастодія, а потім видав себе за інвестора і відповів на легітимну електронну адресу, що призвело до того, що відповідь з`явилася в тій же легітимній електронній переписці із адресою гаманця нападника, а не очікуваною адресою гаманця кастодія.
Згідно з даними SlowMist, нападник використовував трохи модифіковану електронну адресу інвестора в тій же переписці, щоб підтвердити отримання тестової транзакції. Аналогічно, хакер окремо підтвердив отримання тестових транзакцій через підроблену електронну адресу кастодія. Усі ці розмови та дії мали місце в тій же переписці, що й початкова легітимна переписка.
Після отримання підтверджень від осіб, які здавалися інвесторами та кастодіями, і без подальших каналів комунікації для підтвердження, залишкові приблизно 1.67 мільйона EIGEN були надіслані на гаманець нападника.
EigenLayer підкреслив, що цей інцидент не вплинув на офіційний веб-сайт, жоден протокол або смарт-контракт токена, а також не був пов`язаний з жодною функціональністю в ланцюгу. Його внутрішнє розслідування включає ретельну перевірку процесу затвердження передачі токенів, щоб оцінити будь-які помилки в процесі, які призвели до цього інциденту. Це допоможе визначити, які поліпшення потрібні для мінімізації майбутніх ризиків.
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨