Le compte X d’Eigenlayer a été compromis, ce qui a déclenché un avertissement de la société de sécurité blockchain PeckShieldAlert. Les utilisateurs sont priés d’éviter de cliquer sur les liens de phishing du compte.
La tentative de phishing utilise des tactiques sophistiquées. Le lien frauduleux est masqué car X affiche une image d’aperçu du site Web légitime d’Eigenlayer, y compris l’URL de la page officielle du blog.
L’attaquant a ajouté une image anti-arnaque au fil de tweet, le positionnant comme le dernier message d’une série, ce qui ajoute de la crédibilité au message trompeur. Les utilisateurs peuvent ne pas détecter le lien malveillant à moins d’interagir avec le tweet principal pour le développer complètement, car l’aperçu visible semble légitime. Plusieurs versions du lien frauduleux sont apparues sur le compte au cours de la dernière heure, le pirate informatique semblant faire pivoter les URL pour éviter d’être exposé via des retweets.
Cet incident souligne la menace de piratage de comptes X dans l’espace cryptographique, où des coches officielles sont données aux utilisateurs payants et où les pratiques de sécurité des opérations sont plus laxistes que les médias sociaux décentralisés tels que Lens Protocol.
Les escroqueries par phishing impliquant des comptes compromis et de faux parachutages sont devenues monnaie courante, exploitant la confiance des utilisateurs dans les canaux officiels. De telles attaques sont efficaces car elles exploitent des plateformes familières et des sources fiables pour diffuser du contenu malveillant.
Selon Chainalysis, le phishing d’approbation, où les victimes sont amenées à signer des transactions malveillantes, a entraîné des milliards de pertes depuis 2021. Les plateformes de médias sociaux comme X et Telegram sont des points chauds pour ces escroqueries, des recherches indiquant que les commentaires sous les publications officielles du projet de cryptographie contiennent de plus en plus de phishing. links.
Au cours du premier semestre 2024, PeckShieldAlert a signalé plus de 200 piratages majeurs dans l’espace cryptographique, entraînant environ 1,56 milliard de dollars de pertes, dont seulement 319 millions de dollars ont été récupérés. La fréquence croissante de tels incidents souligne la nécessité de mesures de sécurité renforcées et d’une vigilance accrue des utilisateurs.
Il est conseillé aux utilisateurs de vérifier les informations via plusieurs canaux et de faire preuve de prudence lorsqu’ils interagissent avec des liens, même s’ils semblent provenir de comptes officiels. L’utilisation d’aperçus trompeurs et d’images ajoutées pour simuler la légitimité démontre les stratégies employées par les attaquants dans l’écosystème crypto.
La situation concernant le compte compromis d’Eigenlayer est toujours en cours au moment de la publication. Les utilisateurs doivent rester informés via des sources fiables et éviter de s’engager dans du contenu suspect.
MISE À JOUR : Les versions plus récentes de l’arnaque semblent avoir modifié les tweets qui suppriment l’URL explicite de l’arnaque du corps de la publication tout en conservant l’image d’aperçu. Cette méthode rend impossible l’identification du lien frauduleux sans cliquer dessus. Le survol de l’aperçu du lien fournit un lien t.co raccourci de X empêchant les utilisateurs de connaître la destination finale.
Mentionné dans cet article
