บัญชี X ของ Eigenlayer ถูกบุกรุก และได้รับคำเตือนจากบริษัทรักษาความปลอดภัยบล็อคเชน PeckShield การแจ้งเตือน– ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ฟิชชิ่งจากบัญชี
ความพยายามในการฟิชชิ่งใช้กลยุทธ์ที่ซับซ้อน ลิงก์หลอกลวงถูกปิดบังเนื่องจาก X แสดงภาพตัวอย่างของเว็บไซต์ Eigenlayer ที่ถูกต้องตามกฎหมาย รวมถึง URL ของหน้าบล็อกอย่างเป็นทางการ
ผู้โจมตีได้เพิ่มภาพป้องกันการหลอกลวงในทวีต โดยวางตำแหน่งให้เป็นโพสต์สุดท้ายของซีรีส์ ซึ่งเพิ่มความน่าเชื่อถือให้กับข้อความหลอกลวง ผู้ใช้อาจตรวจไม่พบลิงก์ที่เป็นอันตราย เว้นแต่พวกเขาจะโต้ตอบกับทวีตหลักเพื่อขยายให้เต็ม เนื่องจากการแสดงตัวอย่างที่มองเห็นได้ปรากฏว่าถูกต้องตามกฎหมาย ลิงก์หลอกลวงหลายเวอร์ชันปรากฏในบัญชีในช่วงชั่วโมงที่ผ่านมา โดยแฮ็กเกอร์ดูเหมือนจะหมุนเวียน URL เพื่อหลีกเลี่ยงการเปิดเผยผ่านการรีทวีต
เหตุการณ์นี้เน้นย้ำถึงภัยคุกคามของการครอบครองบัญชี X ในพื้นที่ crypto โดยมีการทำเครื่องหมายอย่างเป็นทางการให้กับผู้ใช้ที่ชำระเงิน และแนวทางปฏิบัติด้านความปลอดภัยในการดำเนินการนั้นหละหลวมกว่าโซเชียลมีเดียที่มีการกระจายอำนาจ เช่น Lens Protocol
การหลอกลวงแบบฟิชชิ่งที่เกี่ยวข้องกับบัญชีที่ถูกบุกรุกและการส่งทางอากาศปลอมเป็นที่แพร่หลาย โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในช่องทางอย่างเป็นทางการ การโจมตีดังกล่าวมีประสิทธิภาพเนื่องจากใช้ประโยชน์จากแพลตฟอร์มที่คุ้นเคยและแหล่งที่มาที่เชื่อถือได้เพื่อเผยแพร่เนื้อหาที่เป็นอันตราย
ต่อ การวิเคราะห์ลูกโซ่ฟิชชิ่งเพื่อการอนุมัติซึ่งเหยื่อถูกหลอกให้ลงนามในธุรกรรมที่เป็นอันตราย ส่งผลให้เกิดการสูญเสียนับพันล้านนับตั้งแต่ปี 2564 แพลตฟอร์มโซเชียลมีเดีย เช่น X และ Telegram ฮอตสปอต สำหรับการหลอกลวงเหล่านี้ โดยการวิจัยระบุว่าความคิดเห็นภายใต้โพสต์โครงการ crypto อย่างเป็นทางการมีลิงก์ฟิชชิ่งมากขึ้น
ในช่วงครึ่งแรกของปี 2024 PeckShieldAlert รายงานแล้ว การแฮ็กครั้งใหญ่กว่า 200 ครั้งในพื้นที่ crypto นำไปสู่การขาดทุนประมาณ 1.56 พันล้านดอลลาร์ ซึ่งกู้คืนได้เพียง 319 ล้านดอลลาร์เท่านั้น ความถี่ที่เพิ่มขึ้นของเหตุการณ์ดังกล่าวเน้นย้ำถึงความจำเป็นในมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงและการเฝ้าระวังผู้ใช้ที่เพิ่มขึ้น
ผู้ใช้ควรตรวจสอบข้อมูลผ่านหลายช่องทาง และใช้ความระมัดระวังเมื่อโต้ตอบกับลิงก์ แม้ว่าลิงก์เหล่านั้นจะดูเหมือนว่ามาจากบัญชีอย่างเป็นทางการก็ตาม การใช้การแสดงตัวอย่างที่ทำให้เข้าใจผิดและเพิ่มรูปภาพเพื่อจำลองความถูกต้องตามกฎหมายแสดงให้เห็นถึงกลยุทธ์ที่ผู้โจมตีใช้ในระบบนิเวศของ crypto
สถานการณ์บัญชีที่ถูกบุกรุกของ Eigenlayer ยังดำเนินอยู่ ณ ขณะนี้ ผู้ใช้ควรรับทราบข้อมูลผ่านแหล่งที่เชื่อถือได้และหลีกเลี่ยงการมีส่วนร่วมกับเนื้อหาที่น่าสงสัย
อัปเดต: การหลอกลวงเวอร์ชันล่าสุดดูเหมือนจะมีการแก้ไขทวีตที่ลบ URL การหลอกลวงที่ชัดเจนออกจากเนื้อหาของโพสต์โดยยังคงรักษาภาพตัวอย่างไว้ วิธีนี้ทำให้ไม่สามารถระบุลิงก์หลอกลวงได้โดยไม่ต้องคลิกลิงก์ การวางเมาส์เหนือหน้าตัวอย่างลิงก์จะทำให้ลิงก์ t.co สั้นลงจาก X ที่หยุดผู้ใช้ไม่ให้ทราบจุดหมายปลายทางสุดท้าย
