- Главная
- /
- Безопасность
- /
- Кража 1,67 миллиона EIGEN у Eigen Labs: как фишинг-атака привела к утечке токенов
Кража 1,67 миллиона EIGEN у Eigen Labs: как фишинг-атака привела к утечке токенов
61
Специально для вас: Платформа безопасности блокчейна SlowMist обнаружила, что кража 1,67 миллиона EIGEN у Eigen Labs произошла в результате внешней злонамеренной атаки.
SlowMist опубликовал сообщение на X, в котором говорится, что он был назначен независимым третьим лицом для расследования кражи Eigen Labs. В процессе расследования крипто-эксперт пришел к выводу: “инцидент начался с внешней злонамеренной атаки: один из инвесторов Eigen Labs стал жертвой фишинг-атаки, что привело к компрометации учетной записи электронной почты одного из сотрудников инвестора.” SlowMist был привлечен, чтобы выступить в качестве независимого третьего лица для расследования недавнего инцидента, который привел к краже токенов $EIGEN.
В результате тщательного расследования SlowMist пришел к заключению, что инцидент начался с внешней злонамеренной атаки: одним из инвесторов Eigen Labs…
Это дало злоумышленнику доступ к переписке по электронной почте между инвестором, Eigen Labs и хранителем, где две стороны обсуждали перевод EIGEN к хранителю, который должен был удерживать токен от имени инвестора.
Реклама
Частная электронная переписка была перенаправлена от электронной почты инвестора к злоумышленнику. Хакер создал и использовал незначительно измененные адреса электронной почты для инвестора и хранителя, затем выдал себя за инвестора и ответил на законный адрес электронной почты, что вызвало появление ответа в том же легитимном потоке электронной переписки, содержащем адрес кошелька злоумышленника, а не ожидаемый адрес кошелька хранителя.
Согласно SlowMist, злоумышленник использовал слегка измененный адрес электронной почты инвестора в том же потоке сообщений, чтобы подтвердить получение тестовой транзакции. Аналогичным образом, хакер отдельно подтвердил получение тестовых транзакций через поддельный адрес электронной почты хранителя. Все эти разговоры и действия происходили в том же потоке, что и первоначальная легитимная переписка.
После получения подтверждений от тех, кто казалось бы был инвесторами и хранителями, и без дополнительных каналов связи для подтверждения, оставшиеся примерно 1,67 миллиона EIGEN были отправлены на кошелек злоумышленника.
EigenLayer вновь подтвердил, что инцидент не затронул официальный сайт, никакие протоколы или смарт-контракты токенов и не имел отношения к какой-либо функциональности на блокчейне. Его внутреннее расследование включает тщательную проверку процесса одобрения перевода токенов, чтобы оценить возможные ошибки, которые привели к этому инциденту. Это поможет определить, какие улучшения необходимы для минимизации будущих рисков.
«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты