- Главная
- /
- Безопасность
- /
- Кража 1,67 миллиона EIGEN у Eigen Labs: как фишинг-атака привела к утечке токенов
Кража 1,67 миллиона EIGEN у Eigen Labs: как фишинг-атака привела к утечке токенов
47
Специально для вас: Платформа безопасности блокчейна SlowMist обнаружила, что кража 1,67 миллиона EIGEN у Eigen Labs произошла в результате внешней злонамеренной атаки.
SlowMist опубликовал сообщение на X, в котором говорится, что он был назначен независимым третьим лицом для расследования кражи Eigen Labs. В процессе расследования крипто-эксперт пришел к выводу: “инцидент начался с внешней злонамеренной атаки: один из инвесторов Eigen Labs стал жертвой фишинг-атаки, что привело к компрометации учетной записи электронной почты одного из сотрудников инвестора.” SlowMist был привлечен, чтобы выступить в качестве независимого третьего лица для расследования недавнего инцидента, который привел к краже токенов $EIGEN.
В результате тщательного расследования SlowMist пришел к заключению, что инцидент начался с внешней злонамеренной атаки: одним из инвесторов Eigen Labs…
Это дало злоумышленнику доступ к переписке по электронной почте между инвестором, Eigen Labs и хранителем, где две стороны обсуждали перевод EIGEN к хранителю, который должен был удерживать токен от имени инвестора.
Реклама
Частная электронная переписка была перенаправлена от электронной почты инвестора к злоумышленнику. Хакер создал и использовал незначительно измененные адреса электронной почты для инвестора и хранителя, затем выдал себя за инвестора и ответил на законный адрес электронной почты, что вызвало появление ответа в том же легитимном потоке электронной переписки, содержащем адрес кошелька злоумышленника, а не ожидаемый адрес кошелька хранителя.
Согласно SlowMist, злоумышленник использовал слегка измененный адрес электронной почты инвестора в том же потоке сообщений, чтобы подтвердить получение тестовой транзакции. Аналогичным образом, хакер отдельно подтвердил получение тестовых транзакций через поддельный адрес электронной почты хранителя. Все эти разговоры и действия происходили в том же потоке, что и первоначальная легитимная переписка.
После получения подтверждений от тех, кто казалось бы был инвесторами и хранителями, и без дополнительных каналов связи для подтверждения, оставшиеся примерно 1,67 миллиона EIGEN были отправлены на кошелек злоумышленника.
EigenLayer вновь подтвердил, что инцидент не затронул официальный сайт, никакие протоколы или смарт-контракты токенов и не имел отношения к какой-либо функциональности на блокчейне. Его внутреннее расследование включает тщательную проверку процесса одобрения перевода токенов, чтобы оценить возможные ошибки, которые привели к этому инциденту. Это поможет определить, какие улучшения необходимы для минимизации будущих рисков.
США пытаются конфисковать 2,3 миллиона долларов в биткойнах у группы вымогателей Chaos
Минюст США пытается конфисковать 2,3 млн долларов в биткойнах у члена вымогательской группы Chaos, связанного с кибератаками. Биткойны изъяты ФБР и хранятся под контролем властей. 💰🔒🕵️♂️
Вредоносное ПО в игре Chemia на Steam угрожает криптокошелькам и личным данным пользователей
В Steam обнаружена игра «Chemia» с вредоносным ПО, нацеленной на криптокошельки пользователей. Увеличение атак вызывает беспокойство. 🔍🎮🚨 #кибербезопасность
Аргентина заморозила криптокошельки, связанные с финансированием терроризма
Аргентина заморозила криптокошельки, связанные с терроризмом, сосредоточившись на Хайят Тахрир Аш-Шам. Расследования выявили связь с двумя подозреваемыми. 🇦🇷🪙🔒
Запутанный лабиринт: как стример затрачивает время мошенников для борьбы с мошенничеством с Bitcoin-банкоматами
Стример Kitboga создал поддельные Bitcoin-банкоматы для отвлечения мошенников и сбора информации. За год он потратил 3953 часа времени злоумышленников. 🌐💰😄✨