Crypto : Attention à ces liens d’airdrop malveillants sur EigenLayer !
Le compte X d'EigenLayer a été compromis, affichant une fausse campagne d'airdrop.
Le 18 octobre, une publication sur le compte X d'EigenLayer présentait une nouvelle campagne d'airdrop, supposément destinée aux utilisateurs éligibles à la précédente.
Cependant, la réclamation de l'airdrop redirigeait les utilisateurs vers un lien malveillant qui semblait sans rapport avec le protocole de restaking.
Publication de l'airdrop malveillant. Source : EigenLayer
Le message a été supprimé quelques minutes après sa diffusion, ce qui laisse supposer que les auteurs de l'attaque ont perdu l'accès au compte du protocole.
L'enquêteur onchain connu sous le pseudonyme ZachXBT a averti les utilisateurs à propos du lien d'airdrop malveillant. CCe dernier a notamment écrit dans un message Telegram du 18 octobre :
« Le compte Eigenlayer X/Twitter est actuellement compromis, ne cliquez sur aucun lien. »
Compte tenu de la popularité d'EigenLayer, il est possible que de nombreux utilisateurs aient déjà visité le lien malveillant. EigenLayer est le deuxième plus grand protocole sur Ethereum, avec plus de 11,1 milliards de dollars de valeur totale verrouillée (TVL), selon les données de DeFiLlama.
TVL d'EigenLayer, graphique historique. Source : DeFiLlama
À lire également : Les ETF Bitcoin atteignent la barre des 20 milliards de dollars alors que le cours du BTC reste bloqué dans une tendance baissière
Autres liens d’airdrop malveillants
Bien que le message initial ait été supprimé en quelques minutes, le compte a continué à afficher des liens malveillants.
Il a partagé une autre campagne d'airdrop avec un lien qui ressemblait presque identiquement à celui du blog d'EigenLayer.
Publication malveillante d’EigenLayer. Source : EigenLayer
Alors que l’adresse du blog officiel d’EigenLayer est « blog.eigenlayer.xyz », le lien malveillant redirigeait les utilisateurs vers « blog.eigenfoundation.org ».
À lire également : Le prix de l'Ether en baisse depuis 7 mois dans un contexte de « guerre des L1 », selon un analyste
Compromission du compte X sans rapport avec le précédent piratage de 5,7 millions de dollars ?
Avec sa popularité croissante, EigenLayer devient une cible pour les escrocs. La compromission actuelle du compte marque la deuxième attaque depuis le début d'octobre.
Le 4 octobre, l'équipe d'EigenLayer a déclaré qu'elle enquêtait sur une « activité de vente non approuvée » concernant un portefeuille se terminant par « f10D ». L'adresse du portefeuille a vendu environ 1,6 million de tokens EIGEN d'EigenLayer, d'une valeur d'environ 5,7 millions de dollars.
Le 5 octobre, EigenLayer a publié une mise à jour communautaire indiquant que cet incident de vente non approuvée de tokens était dû à un piratage. L’équipe a précisé qu’un attaquant malveillant avait compromis une discussion par e-mail concernant le transfert de tokens d’un investisseur vers une entité de garde.
Bien que les tokens aient été volés via un piratage, l’équipe d’EigenLayer a assuré à la communauté que cet incident était isolé et n’avait pas affecté l'ensemble de son écosystème.
L’équipe a également affirmé que cette compromission n’était pas liée à une fonctionnalité onchain. EigenLayer a ajouté qu’il n’y avait aucune vulnérabilité connue dans le protocole ou les contrats de tokens.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Le développeur de Shiba-Inu a fait une offre au futur président américain
Pavel Durov a annoncé l'apparition de 10 nouvelles fonctions dans Telegram
X Empire : Les avatars IA sont de retour
Messari : Mise à jour clé du réseau Manta au T3