- Главная
- /
- Безопасность
- /
- Крадіжка 1.67 мільйона EIGEN: Зовнішня атака завдала удару по Eigen Labs
Крадіжка 1.67 мільйона EIGEN: Зовнішня атака завдала удару по Eigen Labs
16
SlowMist: Крадіжка 1.67 мільйона EIGEN через зовнішні атаки
Платформа безпеки блокчейну SlowMist виявила, що крадіжка 1.67 мільйона EIGEN з Eigen Labs стала наслідком зовнішнього зловмисного нападу.
SlowMist опублікував інформацію на X, заявивши, що був залучений як незалежний третій інвестор для розслідування крадіжки Eigen Labs. Під час розслідування крипто-аналітики дійшли висновку, що «інцидент почався із зовнішньої атаки: один з інвесторів Eigen Labs став жертвою фішингової атаки, в результаті якої був скомпрометований обліковий запис електронної пошти одного з працівників інвестора». SlowMist був залучений, щоб діяти як незалежний третій інвестор для розслідування нещодавнього інциденту, який призвів до крадіжки токенів $EIGEN. 🕵️
Після ретельного розслідування SlowMist встановив, що інцидент почався з зовнішньої зловмисної атаки: один з інвесторів Eigen Labs...
Це дозволило нападнику отримати доступ до електронної переписки між інвестором, Eigen Labs та кастодієм, де дві сторони спілкувалися про передачу EIGEN кастодію, який утримуватиме токен від імені інвестора.
Реклама
Приватна електронна переписка була переслана з електронної пошти інвестора до нападника. Хакер створив і використав трохи модифіковані адреси електронної пошти для інвестора та кастодія, а потім видав себе за інвестора і відповів на легітимну електронну адресу, що призвело до того, що відповідь з`явилася в тій же легітимній електронній переписці із адресою гаманця нападника, а не очікуваною адресою гаманця кастодія.
Згідно з даними SlowMist, нападник використовував трохи модифіковану електронну адресу інвестора в тій же переписці, щоб підтвердити отримання тестової транзакції. Аналогічно, хакер окремо підтвердив отримання тестових транзакцій через підроблену електронну адресу кастодія. Усі ці розмови та дії мали місце в тій же переписці, що й початкова легітимна переписка.
Після отримання підтверджень від осіб, які здавалися інвесторами та кастодіями, і без подальших каналів комунікації для підтвердження, залишкові приблизно 1.67 мільйона EIGEN були надіслані на гаманець нападника.
EigenLayer підкреслив, що цей інцидент не вплинув на офіційний веб-сайт, жоден протокол або смарт-контракт токена, а також не був пов`язаний з жодною функціональністю в ланцюгу. Його внутрішнє розслідування включає ретельну перевірку процесу затвердження передачі токенів, щоб оцінити будь-які помилки в процесі, які призвели до цього інциденту. Це допоможе визначити, які поліпшення потрібні для мінімізації майбутніх ризиків.
Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Министерство юстиции США обвиняет пятерых хакеров в краже 6,3 миллиона долларов в криптовалюте и утечке корпоративных данных. 🔒💰👨💻🚨📊
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупредила о мошеннических токенах, которые falsely claim affiliation с платформой. 🚨 Пользователям рекомендовано проверять информацию и проводить собственные исследования. 📈🔍⚠️
Мошенник украл 6,5 миллионов долларов, выдавая себя за поддержку Coinbase
Мошенник Рональд Спектор, выдавая себя за поддержку Coinbase, украл более 6,5 млн долларов. Центральные следы затерялись, а его сообщники остаются неизвестными. 🕵️♂️💰🔍
Сообщество Shiba Inu предупреждено о новых мошенничествах: как защитить свои активы и не стать жертвой обмана
Сообщество Shiba Inu снова получило предупреждение о мошенничествах. Мошенники создают поддельные аккаунты разработчиков для обмана пользователей. Будьте осторожны и не делитесь личной информацией! 🚨🐶💔✨