EigenLayer’s X Account Reportedly Hacked to Promote Fake Airdrop

CryptoPotato · 2024-10-18T14:13:02.000Z

According to several online reports, the official X account of the restaking protocol EigenLayer appears to have been hacked. An October 18 post from EigenLayer’s social media account promoted a fake airdrop campaign targeting users eligible for a previous distribution. Fake Airdrop Claims Pseudonymous on-chain investigator ZachXBT was among the first to alert users, issuing a warning via Telegram. “EigenLayer X/Twitter account is currently compromised; do not click any links,” he cautioned. Mudit Gupta, the Chief Information Security Officer at Polygon Labs, amplified the message on X advising users not to click on any links. He noted that there was no new airdrop. DeFiLlama also confirmed the incident through Telegram. The first post from the hacked account claimed to promote a reallocation of EIGEN tokens for Season 2 of EigenLayer’s stakeholder airdrop and included a malicious link. This was confirmed by the crypto anti-scam platform Scam Sniffer, which shared screenshots of the now-deleted tweets on X. Clicking the link directed users to a phishing site that was not associated with EigenLayer’s restaking protocol or any legitimate activities. About ten minutes later, a second message encouraged users to make a claim. It was then followed by a final appeal. All three posts were removed shortly after they were published. Notably, the official Season 2 stake drop was announced in September, and the claim period had already closed. EigenLayer’s $5.7M hack The current account compromise is the second attack the protocol has faced since the beginning of October. On October 4, the EigenLayer team announced it was investigating “unapproved selling activity” associated with a now-flagged wallet address. It had sold approximately 1.6 million EIGEN tokens, valued at around $5.7 million. In a community update posted on October 5, the protocol confirmed that the unapproved token-selling incident was indeed the result of a hack. The team disclosed that a bad actor had compromised an email thread involving an investor’s token transfer into custody. They stated that the attacker sold the stolen tokens using a decentralized swap platform and moved stablecoins to centralized exchanges. Meanwhile, the protocol mentioned that they had already reached out to the platforms and authorities, adding that some of the funds had already been frozen. Despite this breach, the EigenLayer team assured the community that the incident was isolated and did not affect its broader ecosystem. “There is no known vulnerability in the protocol or token contracts and this compromise was not related to any onchain functionality,” they added. The post EigenLayer’s X Account Reportedly Hacked to Promote Fake Airdrop appeared first on CryptoPotato.

De acordo com vários relatórios online, a conta oficial X do protocolo de retomada EigenLayer parece ter sido hackeada.
Uma publicação de 18 de outubro na conta de mídia social da EigenLayer promoveu uma campanha de airdrop falsa visando usuários qualificados para uma distribuição anterior.
Reivindicações falsas de Airdrop
O investigador on-chain pseudônimo ZachXBT foi um dos primeiros a alertar os usuários, emitindo um aviso via Telegram. “A conta EigenLayer X/Twitter está comprometida no momento; não clique em nenhum link”, ele alertou.
Mudit Gupta, o Chief Information Security Officer da Polygon Labs, amplificou a mensagem no X aconselhando os usuários a não clicarem em nenhum link. Ele observou que não houve nenhum novo airdrop. DeFiLlama também confirmou o incidente pelo Telegram.
A primeira postagem da conta hackeada alegou promover uma realocação de tokens EIGEN para a Temporada 2 do airdrop de stakeholder da EigenLayer e incluiu um link malicioso. Isso foi confirmado pela plataforma anti-scam de criptomoedas Scam Sniffer, que compartilhou capturas de tela dos tweets agora excluídos no X.
Clicar no link direcionava os usuários para um site de phishing que não estava associado ao protocolo de retomada do EigenLayer ou a quaisquer atividades legítimas.
Cerca de dez minutos depois, uma segunda mensagem encorajou os usuários a fazer uma reivindicação. Foi então seguido por um apelo final. Todas as três postagens foram removidas logo após serem publicadas. Notavelmente, a queda oficial da aposta da Temporada 2 foi anunciada em setembro, e o período de reivindicação já havia sido encerrado.
O hack de US$ 5,7 milhões da EigenLayer
O comprometimento da conta corrente é o segundo ataque que o protocolo enfrenta desde o início de outubro. Em 4 de outubro, a equipe EigenLayer anunciou que estava investigando “atividade de venda não aprovada” associada a um endereço de carteira agora sinalizado. Ela havia vendido aproximadamente 1,6 milhão de tokens EIGEN, avaliados em cerca de US$ 5,7 milhões.
Em uma atualização da comunidade publicada em 5 de outubro, o protocolo confirmou que o incidente de venda de tokens não aprovados foi de fato o resultado de um hack. A equipe revelou que um ator mal-intencionado havia comprometido um tópico de e-mail envolvendo a transferência de token de um investidor para custódia.
Eles declararam que o invasor vendeu os tokens roubados usando uma plataforma de swap descentralizada e moveu stablecoins para exchanges centralizadas. Enquanto isso, o protocolo mencionou que eles já haviam contatado as plataformas e autoridades, acrescentando que alguns dos fundos já haviam sido congelados.
Apesar dessa violação, a equipe da EigenLayer garantiu à comunidade que o incidente foi isolado e não afetou seu ecossistema mais amplo. “Não há vulnerabilidade conhecida no protocolo ou nos contratos de token e esse comprometimento não estava relacionado a nenhuma funcionalidade onchain”, eles acrescentaram.
A postagem Conta X da EigenLayer supostamente hackeada para promover airdrop falso apareceu primeiro em CryptoPotato.

Explore mais do Criador

Últimas Notícias