Крадіжка 1.67 мільйона EIGEN: Зовнішня атака завдала удару по Eigen Labs
15
SlowMist: Крадіжка 1.67 мільйона EIGEN через зовнішні атаки
Платформа безпеки блокчейну SlowMist виявила, що крадіжка 1.67 мільйона EIGEN з Eigen Labs стала наслідком зовнішнього зловмисного нападу.
SlowMist опублікував інформацію на X, заявивши, що був залучений як незалежний третій інвестор для розслідування крадіжки Eigen Labs. Під час розслідування крипто-аналітики дійшли висновку, що «інцидент почався із зовнішньої атаки: один з інвесторів Eigen Labs став жертвою фішингової атаки, в результаті якої був скомпрометований обліковий запис електронної пошти одного з працівників інвестора». SlowMist був залучений, щоб діяти як незалежний третій інвестор для розслідування нещодавнього інциденту, який призвів до крадіжки токенів $EIGEN. 🕵️
Після ретельного розслідування SlowMist встановив, що інцидент почався з зовнішньої зловмисної атаки: один з інвесторів Eigen Labs...
Це дозволило нападнику отримати доступ до електронної переписки між інвестором, Eigen Labs та кастодієм, де дві сторони спілкувалися про передачу EIGEN кастодію, який утримуватиме токен від імені інвестора.
Реклама
Приватна електронна переписка була переслана з електронної пошти інвестора до нападника. Хакер створив і використав трохи модифіковані адреси електронної пошти для інвестора та кастодія, а потім видав себе за інвестора і відповів на легітимну електронну адресу, що призвело до того, що відповідь з`явилася в тій же легітимній електронній переписці із адресою гаманця нападника, а не очікуваною адресою гаманця кастодія.
Згідно з даними SlowMist, нападник використовував трохи модифіковану електронну адресу інвестора в тій же переписці, щоб підтвердити отримання тестової транзакції. Аналогічно, хакер окремо підтвердив отримання тестових транзакцій через підроблену електронну адресу кастодія. Усі ці розмови та дії мали місце в тій же переписці, що й початкова легітимна переписка.
Після отримання підтверджень від осіб, які здавалися інвесторами та кастодіями, і без подальших каналів комунікації для підтвердження, залишкові приблизно 1.67 мільйона EIGEN були надіслані на гаманець нападника.
EigenLayer підкреслив, що цей інцидент не вплинув на офіційний веб-сайт, жоден протокол або смарт-контракт токена, а також не був пов`язаний з жодною функціональністю в ланцюгу. Його внутрішнє розслідування включає ретельну перевірку процесу затвердження передачі токенів, щоб оцінити будь-які помилки в процесі, які призвели до цього інциденту. Це допоможе визначити, які поліпшення потрібні для мінімізації майбутніх ризиків.
Міністерство юстиції США обвинувачило хакерів у крадіжці 6,3 мільйона доларів у криптовалюті та витоку корпоративних даних
Міністерство юстиції США обвинувачує пятьох хакерів у крадіжці 6,3 млн доларів у крипті та витоку корпоративних даних. 🚨💰🔒
Binance попереджає про шахрайські токени та важливість перевірки інформації
Binance попередила про шахрайські токени, що фальшиво повязані з платформою. Користувачам рекомендується перевіряти інформацію та бути обережними. Бережіть свої активи! 🔍⚠️💰📉🔒
Шахрайство на $6,5 мільйона: як Рональд Спектор під виглядом служби підтримки Coinbase обдурював жертв
Шахрай Рональд Спектор вкрали 6,5 млн доларів, видавшись за службу підтримки Coinbase. 🤖🔍 Слідство ZachXBT виявило хитромудру фішингову схему. Кошти залишаються невідомими. 💸🚫
Попередження для Shiba Inu: нова хвиля шахрайств атакує спільноту
Спільнота Shiba Inu отримала нове термінове попередження про шахрайства. Зловмисники створюють фальшиві акаунти, використовуючи імя розробника, щоб вводити в оману. 🦴🚨 Будьте обережні! Не діліться особистими даними! 🔒💔