- Главная
- /
- Безопасность
- /
- Кража 1,67 миллиона EIGEN у Eigen Labs: как фишинг-атака привела к утечке токенов
Кража 1,67 миллиона EIGEN у Eigen Labs: как фишинг-атака привела к утечке токенов
37
Специально для вас: Платформа безопасности блокчейна SlowMist обнаружила, что кража 1,67 миллиона EIGEN у Eigen Labs произошла в результате внешней злонамеренной атаки.
SlowMist опубликовал сообщение на X, в котором говорится, что он был назначен независимым третьим лицом для расследования кражи Eigen Labs. В процессе расследования крипто-эксперт пришел к выводу: “инцидент начался с внешней злонамеренной атаки: один из инвесторов Eigen Labs стал жертвой фишинг-атаки, что привело к компрометации учетной записи электронной почты одного из сотрудников инвестора.” SlowMist был привлечен, чтобы выступить в качестве независимого третьего лица для расследования недавнего инцидента, который привел к краже токенов $EIGEN.
В результате тщательного расследования SlowMist пришел к заключению, что инцидент начался с внешней злонамеренной атаки: одним из инвесторов Eigen Labs…
Это дало злоумышленнику доступ к переписке по электронной почте между инвестором, Eigen Labs и хранителем, где две стороны обсуждали перевод EIGEN к хранителю, который должен был удерживать токен от имени инвестора.
Реклама
Частная электронная переписка была перенаправлена от электронной почты инвестора к злоумышленнику. Хакер создал и использовал незначительно измененные адреса электронной почты для инвестора и хранителя, затем выдал себя за инвестора и ответил на законный адрес электронной почты, что вызвало появление ответа в том же легитимном потоке электронной переписки, содержащем адрес кошелька злоумышленника, а не ожидаемый адрес кошелька хранителя.
Согласно SlowMist, злоумышленник использовал слегка измененный адрес электронной почты инвестора в том же потоке сообщений, чтобы подтвердить получение тестовой транзакции. Аналогичным образом, хакер отдельно подтвердил получение тестовых транзакций через поддельный адрес электронной почты хранителя. Все эти разговоры и действия происходили в том же потоке, что и первоначальная легитимная переписка.
После получения подтверждений от тех, кто казалось бы был инвесторами и хранителями, и без дополнительных каналов связи для подтверждения, оставшиеся примерно 1,67 миллиона EIGEN были отправлены на кошелек злоумышленника.
EigenLayer вновь подтвердил, что инцидент не затронул официальный сайт, никакие протоколы или смарт-контракты токенов и не имел отношения к какой-либо функциональности на блокчейне. Его внутреннее расследование включает тщательную проверку процесса одобрения перевода токенов, чтобы оценить возможные ошибки, которые привели к этому инциденту. Это поможет определить, какие улучшения необходимы для минимизации будущих рисков.
Южнокореец получил три года тюрьмы за мошенничество с криптовалютой на 2 миллиона долларов, обещая 50% доходности
Южнокореец получил 3 года тюрьмы за мошенничество с криптовалютой на $2 млн, обещая 50% доходности. Он обманул инвестора, используя схему Понци. 🤑⚖️💸
Увеличение преступлений с использованием криптовалюты в Шотландии на 2000% с 2019 года: полиция адаптируется к новым вызовам
Полиция Шотландии сообщила о 2000%-ом росте крипто-преступлений с 2019 года. Организованные группы используют криптовалюту для скрытия своей деятельности. 🤑👮♂️💰
Криптовалютный шпион: как Deel платила 5000 евро за информацию о конкуренте Rippling
Дел обвиняют в шпионаже, выплачивая 5000 евро в криптовалюте для сбора секретов у Rippling. Признания шпиона Кита ОБрайена ставят под угрозу репутацию компании. 🕵️♂️💰🔍
Приватные пулы Ethereum от 0xbow: всплеск интереса и 238 депозитов за три дня
Приватные пулы Ethereum от 0xbow набрали популярность с 200 депозитами и 67.49 ETH за 3 дня. Инструменты обеспечивают анонимность в сети, получив одобрение Виталика Бутерина. 🚀🔒💰