Akun X dari EigenLayer telah disusupi dan menampilkan kampanye airdrop palsu.
Sebuah postingan pada tanggal 18 Oktober di akun X EigenLayer mengumumkan kampanye airdrop baru untuk pengguna yang memenuhi syarat dari sebelumnya.
Namun, tautan untuk menerima airdrop mengarahkan pengguna ke halaman berbahaya yang tidak terkait dengan protokol staking ulang.
Postingan airdrop berbahaya. Sumber: EigenLayer
Postingan di X dari EigenLayer telah dihapus dalam beberapa menit setelah diposting, menunjukkan bahwa para penyerang mungkin telah kehilangan akses ke akun protokol ini.
Penyelidik anonim ZachXBT memperingatkan pengguna tentang tautan airdrop berbahaya. Dalam sebuah postingan di Telegram pada tanggal 18 Oktober, penyelidik ini menulis:
“Akun X/Twitter dari EigenLayer saat ini disusupi, jangan klik tautan apa pun.”
Karena EigenLayer dikenal oleh banyak orang, tautan berbahaya mungkin telah diakses oleh banyak pengguna. Menurut data dari DefiLlama, EigenLayer adalah protokol terbesar kedua di Ethereum, dengan total nilai terkunci (TVL) lebih dari 11,1 miliar USD.
Grafik TVL EigenLayer dari waktu ke waktu. Sumber: DeFiLlama
Lebih banyak tautan airdrop berbahaya
Meskipun postingan awal dihapus dengan cepat, akun terus membagikan tautan berbahaya.
Akun telah membagikan kampanye airdrop lain disertai tautan yang hampir sepenuhnya mirip dengan blog EigenLayer.
Postingan airdrop berbahaya dari EigenLayer. Sumber: EigenLayer
Sementara alamat blog resmi EigenLayer adalah “blog.eigenlayer.xyz,” tautan berbahaya mengarahkan pengguna ke “blog.eigenfoundation.org.”
Akun X yang disusupi tidak terkait dengan peretasan 5,7 juta USD sebelumnya?
Karena popularitas yang semakin meningkat, EigenLayer menjadi target para penipu. Akun yang disusupi kali ini menandai serangan kedua sejak awal bulan Oktober.
Pada tanggal 4 Oktober, tim EigenLayer mengumumkan bahwa mereka sedang menyelidiki “aktivitas penjualan yang tidak disetujui” terkait dengan dompet yang beralamat akhir “f10D.” Alamat dompet ini telah menjual sekitar 1,6 juta Token EIGEN dari EigenLayer, senilai sekitar 5,7 juta USD.
Pada tanggal 5 Oktober, EigenLayer memposting pembaruan komunitas yang menyebutkan bahwa peristiwa penjualan token yang tidak diizinkan adalah akibat dari serangan. Tim EigenLayer menyatakan bahwa seorang penyerang berbahaya telah menyusup ke dalam rantai email yang terkait dengan transfer token seorang investor ke tempat penyimpanan.
Meskipun token yang hilang akibat peretasan, tim EigenLayer meyakinkan komunitas bahwa insiden ini bersifat terpisah dan tidak mempengaruhi ekosistem yang lebih luas. Tim menyatakan bahwa penyusupan ini tidak terkait dengan fungsi “onchain” mana pun. EigenLayer menegaskan bahwa tidak ada kerentanan yang diketahui dalam protokol atau kontrak token.
