La cuenta X de EigenLayer ha sido comprometida, ya que mostraba una campaña falsa de airdrop.

Un post del 18 de octubre en la cuenta X de Eigenlayer mostraba una nueva campaña de airdrop supuestamente para usuarios elegibles para el anterior.

Sin embargo, la reclamación del airdrop redirigía a los usuarios a un enlace malicioso que parecía no estar relacionado con el protocolo de restaking.

Publicación maliciosa del airdrop. Fuente: EigenLayer

El post fue eliminado minutos después de su distribución, lo que sugiere que los atacantes podrían haber perdido el acceso a la cuenta del protocolo.

El investigador onchain pseudónimo ZachXBT advirtió a los usuarios sobre el enlace malicioso del airdrop. El investigador escribió en un post de Telegram el 18 de octubre:

“La cuenta X/Twitter de Eigenlayer está comprometida actualmente, no hagas clic en ningún enlace.”

Dada la popularidad de EigenLayer, es posible que muchos usuarios ya hayan visitado el enlace malicioso. EigenLayer es el segundo protocolo más grande en Ethereum, con más de 11,100 millones de dólares en valor total bloqueado (TVL), según datos de DefiLlama.

EigenLayer TVL, gráfico de todos los tiempos. Fuente: DeFiLlama

 

Más enlaces maliciosos de airdrop

A pesar de que el post inicial fue eliminado en cuestión de minutos, la cuenta ha seguido mostrando enlaces maliciosos.

Compartió otra campaña de airdrop con un enlace que parecía casi idéntico al blog de EigenLayer.

Hackers, Airdrop, Scams, Hacks, Staking, EigenLayer

EigenLayer, publicación maliciosa de airdrop. Fuente: EigenLayer

Mientras que la dirección original del blog de EigenLayer es “blog.eigenlayer.xyz,” el enlace malicioso redirige a los usuarios a “blog.eigenfoundation.org.”

¿El compromiso de la cuenta X no está relacionado con el hackeo anterior de 5.7 millones de dólares?

En medio de su creciente popularidad, EigenLayer se está convirtiendo en un objetivo para los estafadores. El compromiso actual de la cuenta marca el segundo ataque desde principios de octubre.

El 4 de octubre, el equipo de EigenLayer dijo que estaba investigando una “actividad de venta no aprobada” relacionada con una cartera que termina en “f10D”. La dirección de la cartera vendió alrededor de 1.6 millones de tokens EIGEN de EigenLayer, valorados en unos 5.7 millones de dólares.

El 5 de octubre, EigenLayer publicó una actualización para la comunidad diciendo que el incidente de venta no aprobada de tokens fue causado por un hackeo. El equipo de EigenLayer dijo que un atacante malicioso comprometió un hilo de correos electrónicos que involucraba la transferencia de tokens de un inversor a custodia.

Aunque los tokens fueron robados a través de un hackeo, el equipo de EigenLayer aseguró a la comunidad que el incidente fue aislado y no afectó a su ecosistema más amplio.

El equipo dijo que el compromiso no estaba relacionado con ninguna funcionalidad onchain. EigenLayer añadió que no existe ninguna vulnerabilidad conocida en el protocolo o en los contratos de tokens.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión