A conta X da Eigenlayer foi comprometida, gerando um aviso da empresa de segurança blockchain Alerta PeckShield. Os usuários são incentivados a evitar clicar em links de phishing da conta.
A tentativa de phishing emprega táticas sofisticadas. O link fraudulento é ocultado porque o X exibe uma imagem de visualização do site legítimo do Eigenlayer, incluindo o URL da página do blog oficial.
O invasor adicionou uma imagem antiscam ao tópico do tweet, posicionando-o como a postagem final de uma série, o que adiciona credibilidade à mensagem enganosa. Os usuários podem não detectar o link malicioso, a menos que interajam com o tweet principal para expandi-lo totalmente, já que a visualização visível parece legítima. Várias versões do link fraudulento apareceram na conta na última hora, com o hacker aparentemente girando URLs para evitar exposição por meio de retuítes.
Este incidente enfatiza a ameaça de aquisição de contas X no espaço criptográfico, onde marcas de verificação oficiais são dadas a usuários pagos e as práticas de segurança operacional são mais frouxas do que as mídias sociais descentralizadas, como o Lens Protocol.
Os golpes de phishing envolvendo contas comprometidas e airdrops falsos tornaram-se predominantes, explorando a confiança dos usuários nos canais oficiais. Esses ataques são eficazes porque utilizam plataformas conhecidas e fontes confiáveis para disseminar conteúdo malicioso.
Por Chaináliseo phishing de aprovação, em que as vítimas são enganadas para assinar transações maliciosas, resultou em perdas de bilhões de dólares desde 2021. Plataformas de mídia social como X e Telegram são pontos de acesso para esses golpes, com pesquisas indicando que os comentários nas postagens oficiais do projeto de criptografia contêm cada vez mais links de phishing.
No primeiro semestre de 2024, PeckShieldAlert relatado mais de 200 grandes hacks no espaço criptográfico, levando a aproximadamente US$ 1,56 bilhão em perdas, dos quais apenas US$ 319 milhões foram recuperados. A frequência crescente de tais incidentes sublinha a necessidade de medidas de segurança reforçadas e de maior vigilância dos utilizadores.
Os usuários são aconselhados a verificar as informações por meio de múltiplos canais e a ter cautela ao interagir com links, mesmo que pareçam originar-se de contas oficiais. O uso de visualizações enganosas e imagens adicionadas para simular legitimidade demonstra as estratégias que os invasores empregam no ecossistema criptográfico.
A situação com a conta comprometida do Eigenlayer continua até o momento. Os usuários devem manter-se informados por meio de fontes confiáveis e evitar o envolvimento com conteúdo suspeito.
ATUALIZAÇÃO: Versões mais recentes do golpe parecem ter tweets editados que removem o URL explícito do golpe do corpo da postagem, mantendo a imagem de visualização. Este método torna impossível identificar o link fraudulento sem clicar nele. Passar o mouse sobre a visualização do link fornece um link t.co encurtado do X, impedindo que os usuários conheçam o destino final.
