- Главная
- /
- Безопасность
- /
- Кража 1,67 миллиона EIGEN у Eigen Labs: как фишинг-атака привела к утечке токенов
Кража 1,67 миллиона EIGEN у Eigen Labs: как фишинг-атака привела к утечке токенов
10
Специально для вас: Платформа безопасности блокчейна SlowMist обнаружила, что кража 1,67 миллиона EIGEN у Eigen Labs произошла в результате внешней злонамеренной атаки.
SlowMist опубликовал сообщение на X, в котором говорится, что он был назначен независимым третьим лицом для расследования кражи Eigen Labs. В процессе расследования крипто-эксперт пришел к выводу: “инцидент начался с внешней злонамеренной атаки: один из инвесторов Eigen Labs стал жертвой фишинг-атаки, что привело к компрометации учетной записи электронной почты одного из сотрудников инвестора.” SlowMist был привлечен, чтобы выступить в качестве независимого третьего лица для расследования недавнего инцидента, который привел к краже токенов $EIGEN.
В результате тщательного расследования SlowMist пришел к заключению, что инцидент начался с внешней злонамеренной атаки: одним из инвесторов Eigen Labs…
Это дало злоумышленнику доступ к переписке по электронной почте между инвестором, Eigen Labs и хранителем, где две стороны обсуждали перевод EIGEN к хранителю, который должен был удерживать токен от имени инвестора.
Реклама
Частная электронная переписка была перенаправлена от электронной почты инвестора к злоумышленнику. Хакер создал и использовал незначительно измененные адреса электронной почты для инвестора и хранителя, затем выдал себя за инвестора и ответил на законный адрес электронной почты, что вызвало появление ответа в том же легитимном потоке электронной переписки, содержащем адрес кошелька злоумышленника, а не ожидаемый адрес кошелька хранителя.
Согласно SlowMist, злоумышленник использовал слегка измененный адрес электронной почты инвестора в том же потоке сообщений, чтобы подтвердить получение тестовой транзакции. Аналогичным образом, хакер отдельно подтвердил получение тестовых транзакций через поддельный адрес электронной почты хранителя. Все эти разговоры и действия происходили в том же потоке, что и первоначальная легитимная переписка.
После получения подтверждений от тех, кто казалось бы был инвесторами и хранителями, и без дополнительных каналов связи для подтверждения, оставшиеся примерно 1,67 миллиона EIGEN были отправлены на кошелек злоумышленника.
EigenLayer вновь подтвердил, что инцидент не затронул официальный сайт, никакие протоколы или смарт-контракты токенов и не имел отношения к какой-либо функциональности на блокчейне. Его внутреннее расследование включает тщательную проверку процесса одобрения перевода токенов, чтобы оценить возможные ошибки, которые привели к этому инциденту. Это поможет определить, какие улучшения необходимы для минимизации будущих рисков.
Обвинения пяти хакерам в США: кража 6,3 миллиона долларов в криптовалюте и утечка корпоративных данных.
Министерство юстиции США обвиняет пятерых хакеров в краже 6,3 миллиона долларов в криптовалюте и утечке корпоративных данных. 🔒💰👨💻🚨📊
Binance предупреждает о мошеннических токенах, выдающих себя за официальные
Binance предупредила о мошеннических токенах, которые falsely claim affiliation с платформой. 🚨 Пользователям рекомендовано проверять информацию и проводить собственные исследования. 📈🔍⚠️
Мошенник украл 6,5 миллионов долларов, выдавая себя за поддержку Coinbase
Мошенник Рональд Спектор, выдавая себя за поддержку Coinbase, украл более 6,5 млн долларов. Центральные следы затерялись, а его сообщники остаются неизвестными. 🕵️♂️💰🔍
Сообщество Shiba Inu предупреждено о новых мошенничествах: как защитить свои активы и не стать жертвой обмана
Сообщество Shiba Inu снова получило предупреждение о мошенничествах. Мошенники создают поддельные аккаунты разработчиков для обмана пользователей. Будьте осторожны и не делитесь личной информацией! 🚨🐶💔✨