تم اختراق حساب Eigenlayer X: احذر من عمليات الاحتيال

[TL; دكتور]

في 18 أكتوبر قام بعض الأشخاص السيئين بخرق حساب Eigenlayer X ونشروا روابط الصيد الاحتيالي.

خلال الربع الثالث من عام 2024، تم سرقة أكثر من 314 مليون دولار من خلال عمليات الاحتيال الالكتروني في العملات الرقمية

في سبتمبر، أدى عمل احتيال تصيد واحد لفقدان عملات مشفرة تبلغ قيمتها حوالي 32.43 مليون دولار.

مقدمة

يصبح المتسللون في قطاع العملات المشفرة أكثر جرأة وابتكاراً لسرقة الأفراد غير المشتبه بهم. الاحتيال والاختراقات وعمليات الصيد الاحتيالية هي بعض وسائل العمل التي يستخدمها المتسللون الخبيثون لسرقة العملات المشفرة. ومع ذلك، يعمل اللاعبون في القطاع الرقمي اللامركزي على تعزيز الوحدة لمنع أو تقليل حوادث سرقة العملات المشفرة. اليوم، سنناقش كيف استخدم الاحتيال الاحتيالي لخداع مستخدمي العملات المشفرة.

طبقة Eigen تعاني من مخاوف التصيد مرة أخرى

في 18 أكتوبر، قام مهاجمون بخرق حساب Eigenlayer’s X في محاولة لسرقة العملات المشفرة من مستخدميها من خلال التصيد. كانوا يريدون الاستفادة من تاريخ Eigenlayer’s للهبوط الجوي الناجح. بعد السيطرة على الطبقة الذاتية في حساب X، نشرت النصابين رسالة يدعون فيها أن البلوكشين لديه هبوط جوي آخر. زعموا أن جميع المستخدمين الذين كانوا مؤهلين خلال جولة الهبوط الجوي السابقة يجب أن يشاركوا في الحالية. وأرفقوا رابط عبره يدعي مستخدمو الطبقة الخاصة بـ Eigenlayer الإسقاط الجوي. ومع ذلك، رابط وجّه المستخدمون إلى موقع التصيد الخاص بالمحتالين.

تنبيه PeckShield، الشركة المتخصصة في أمان بلوكتشين، كانت أول من حذر مستخدمي العملات المشفرة حول برنامج الهبوط الجوي المزيف. في تنبيهها عن الاحتيال على X، حذرت PeckShield مستخدمي العملات المشفرة من عدم النقر على الروابط التي تم توفيرها.
تحذير احتيال PeckShield - x.com/PeckShield

بعد تنبيه بوست PeckShield X ينبه مجتمع العملات المشفرة حول عملية التصيد، اطلع Eigenlayer أعضاءه على التطورات. وقال: تم اختراق حساب @EigenLayer. يرجى عدم التفاعل مع أي روابط مشبوهة والتحقق بشكل نشط والتأكد من أنك تتفاعل مع ‘eigenlayer.xyz’. سيتم توفير تحديث بمجرد تأمين الحساب.

إذا لم تتصرف الشركتان العملتان الرقميتان بسرعة، فقد تمت تصيد العديد من أعضاء مجتمع Eigenlayer X. هذا لأن النصابين استخدموا طريقة متطورة لإخفاء الرابط. على سبيل المثال، كان لدى رسالة النصابين صورة شرعية تبدو من موقع Eigenlayer restaking، بما في ذلك عنوان مدونته. هذا لأن المهاجم أضاف صورة مضادة للاحتيال على خيط التغريدة لزيادة مصداقيتها. أيضًا، استخدم النصابون عدة إصدارات من رابط الاحتيال. قاموا بتدوير عناوين URL لتجنب الكشف السهل. من المهم أن نلاحظ أن الهبوط المزعوم جاء بعد عدة أسابيع من انتهاء الحقبة الثانية الرسمية لعملية الرهن المقدمة.

اقرأ أيضًا: استكشاف إمكانات إعادة الرهان لطبقة إيجنير

الشيء الجيد هو أن هناك كشف سريع لروابط الاحتيال. نتيجة لذلك، تمت إزالة منشور الاحتيال في وقت قصير. شعبية Eigenlayer، ثاني أبرز بروتوكول على إيثيريوم الشبكة، أدى إلى العديد من عمليات التصيد حتى الآن ، كان للبروتوكول عمليتي تصيد احتيالي في أكتوبر وحده. أولا ، في 4 أكتوبر ، أعلن الفريق أنه يحقق في “نشاط بيع غير معتمد” يتضمن عنوانا ينتهي ب “f10D”. زعمت Eigenlayer أن المحفظة باعت حوالي 1.6 مليون من رموز EIGEN مُقدَّرة بنحو 5.7 مليون دولار. ومع ذلك، في 5 أكتوبر، أبلغ الفريق مجتمعه الخاص بـ X بأن الصفقة كانت نتيجة لاختراق عملة مشفرة.

اقرأ عن إدارة المخاطر في طبقة الذاتية

تهديد تزايد اختراق حسابات وسائل التواصل الاجتماعي وتأثيرها على قطاع العملات المشفرة

اختراق حساب Eigenlayer X يبرز تهديد التصيد واستيلاء الحسابات على وسائل التواصل الاجتماعي المتزايد. أظهر تقرير حديث لموقع Security.Org أن حالات استيلاء الحسابات بين سكان الولايات المتحدة قد ارتفعت بنسبة 29% منذ عام 2021. في التقرير، تم تحديد طرق لمنع استيلاء الحسابات على وسائل التواصل الاجتماعي، وتشمل استخدام كلمات مرور قوية فريدة، وتمكين الأسئلة الأمنية، واستخدام المصادقة متعددة العوامل.

في قطاع العملات الرقمية ، يخدع بعض المحتالين المستخدمين لربط محافظهم الرقمية بخدمات احتيالية. إذا قام شخص ما بربط محفظته الرقمية بمواقع التصيد ، فإن المحتالين يستنزفون أصولهم الرقمية. في تلك الحالة ، لن يكون هناك حاجة لأي مصادقة.

من ناحية أخرى، إذا تولى النصابون حسابات مشاريع العملات المشفرة فقد يستخدمونها للإعلان عن برامج استثمارية وهمية وتوزيعات جوائز. مثل هذه الهجمات ناجحة في الغالب لأنها تتم على منصات التواصل الاجتماعي الموثوقة مثل ملف الـ X لـ Eigenlayer.

انتشار عمليات التصيد في العملات المشفرة

وفقًا لتحليل السلسلة، فإن الاعتماد على الاحتيال - حيث تم خداع الضحايا للقيام بمعاملات خبيثة - أدى إلى سرقة مليارات الأصول الرقمية التي تشمل العملات المشفرة و NFTs. منصات وسائل التواصل الاجتماعي التابعة لمشاريع العملات المشفرة الشرعية هي الأهداف الرئيسية للمحتالين. على سبيل المثال، يستخدم بعض المنتحلين روابط مضللة في التعليقات في منصات وسائل التواصل الاجتماعي لمشاريع العملات المشفرة المعروفة جيدًا.

في سبتمبر، أدت عمليات الاحتيال في مجال العملات المشفرة إلى فقدان قيمته 46 مليون دولار من العملات المشفرة. خلال هذه الفترة، تأثر أكثر من 10,800 ضحية. من ناحية أخرى، تم سرقة أكثر من 127 مليون دولار من العملات المشفرة في الربع الثالث من عام 2024 بسبب الاحتيال. أدى أكبر عملية احتيال في مجال العملات المشفرة في سبتمبر إلى فقدان أصول مشفرة تقدر قيمتها بحوالي 32.43 مليون دولار.

اقرأ أيضا: طرق التصيد الشائعة واقتراحات الوقاية الأمنية في الويب3

أكبر حادث تصيد العملات المشفرة في سبتمبر 2024 - x.com/scamsniffer

في الحالة أعلاه، فقد الضحية 2083 spWETH. خلال سبتمبر، استهدف المشغلون السيئون بشكل رئيسي Optimism, MATIC و مضلع. تشير تقارير أخرى من Scam Sniffers إلى أن أكثر من 314 مليون دولار من العملات المشفرة تم سرقتها من خلال عمليات الاحتيال عبر البريد الإلكتروني خلال الربع الثالث من عام 2024.

حالات احتيال العملات المشفرة في الربع الثالث من عام 2024 - مراقب الاحتيال

كما توضح الأرقام أعلاه، تم سرقة أكثر من 314 مليون دولار من العملات الرقمية. من ناحية أخرى، تأثر 713،266 فردًا. يجدر بالذكر أن معظم هذه الخسائر مرتبطة بوسائل التواصل الاجتماعي المعتمدة. وهذا يدعو إلى ضرورة تحسين سلامة حسابات العملات الرقمية للأفراد. وسيلة لتحقيق ذلك هي تجنب النقر على الروابط من أطراف غير معروفة. من ناحية أخرى، يجب على فرق مشاريع العملات الرقمية ضمان انخفاض فرص التصيد عبر وسائل التواصل الاجتماعي. على سبيل المثال، يمكنهم تكليف أشخاص بمراقبة جميع الأنشطة على منصات وسائل التواصل الاجتماعي الخاصة بهم.

تصور المخطط التالي الاتجاه المتعلق بعمليات الاحتيال عبر الإنترنت.

اتجاه عمليات الاحتيال عبر البريد الإلكتروني في عام 2024 - فحص الاحتيال

كما هو مبين في الرسم البياني أعلاه، فإن مستوى الاحتيال الإلكتروني في عمليات التشفير لا يزال مرتفعًا جدًا. وهذا يدل على الحاجة إلى تحسين أمن سلسلة الكتل. في الواقع، يجب على مشاريع التشفير والمستخدمين على حد سواء اعتماد إجراءات أمنية معتمدة ومختبرة.

استنتاج

في 18 أكتوبر ، اخترقت بعض الجهات الفاعلة الخبيثة حساب Eigenlayer X. نتيجة لذلك ، أعلنوا عن إنزال جوي مزيف ل EIGEN في محاولة للسرقة من المستخدمين. في منشورهم ، قاموا بتضمين رابط إلى موقع التصيد الاحتيالي الخاص بهم. ومع ذلك ، تمكنت كل من PeckShield ، شركة أمان blockchain ، و Eigenlayer من ملاحظة الاختراق. وبالتالي ، نبهوا مجتمع التشفير إلى التطور. أيضا ، أزال Eigenlayer المنشور والروابط المصاحبة له في غضون فترة قصيرة.

أسئلة متكررة حول عمليات التصيد الاحتيالية

ماذا حدث لحساب طبقة الايجن اكس؟

تم اختراق حساب Eigenlayer X من خلال تكتيكات الاحتيال المتقدمة، مما أدى إلى نشر روابط الاحتيال المخفية وراء صور معاينة تبدو شرعية.

كيف قام المخترقون بإخفاء روابط الاحتيال في اختراق حساب Eigenlayer X؟

قام المخترقون بإخفاء روابط الاحتيال عن طريق استخدام تصميم منصة X لعرض صورة معاينة لموقع الويب الشرعي لـ Eigenlayer ، مما يضلل المستخدمين بمظهر الأصالة.

ما هي مخاطر استيلاء الحسابات على وسائل التواصل الاجتماعي في مجال العملات المشفرة؟

استيلاء على حسابات وسائل التواصل الاجتماعي ، مثل اختراق حساب Eigenlayer X ، يشكل مخاطر كبيرة بما في ذلك انتشار عمليات الاحتيال عبر البريد الإلكتروني ، وفقدان ثقة المستخدم ، والخسائر المالية المحتملة بسبب الممارسات الخادعة.

مدى انتشار عمليات التصيد في مجتمع العملات المشفرة؟

أصبحت عمليات التصيد أكثر انتشارًا في مجتمع العملات المشفرة، حيث يستغلون الثقة التي يضعها المستخدمون في القنوات الرسمية لنشر محتوى خبيث وإجراء عمليات تصيد التصديق، مما أدى إلى خسائر تصل إلى مليارات الدولارات منذ عام 2021.

كيف يمكن للمستخدمين حماية أنفسهم من محاولات التصيد الاحتيالية على منصات مثل X؟

يُنصح المستخدمون بالتحقق من المعلومات من خلال عدة قنوات، وممارسة الحذر عند التفاعل مع الروابط، والبقاء يقظين للعلامات المشبوهة للتصيد، مثل المعاينات الخادعة أو الطلبات غير المتوقعة للمعلومات أو الموافقات.

كيف يمكن للمستخدمين تحديد وتجنب روابط التصيد على منصات التواصل الاجتماعي؟

يمكن للمستخدمين تحديد وتجنب روابط الصيد الاحتيالية عن طريق فحص عناوين URL بعناية وتجنب النقر على الروابط غير المطلوبة والتحقق من مصداقية مصدر الرسالة قبل التفاعل مع أي محتوى.

ما هي عمليات الاحتيال بالموافقة وتأثيرها على صناعة العملات الرقمية؟

تقنية الاحتيال بالموافقة تخدع الضحايا لتوقيع معاملات خبيثة، مما يؤدي إلى الوصول غير المصرح به والخسائر المالية. لقد أثرت مثل هذه الاحتيالات بشكل كبير على صناعة العملات المشفرة، مع خسائر بلغت مليارات منذ عام 2021.

ما هي الإحصاءات الأخيرة التي تسلط الضوء على خطورة الاختراقات في مجال العملات المشفرة؟

تشير الإحصائيات الحديثة من PeckShield إلى وقوع أكثر من 200 اختراق كبير في مجال العملات الرقمية خلال النصف الأول من عام 2024 وحده ، مما أدى إلى خسائر بقيمة تقريبية تبلغ 1.56 مليار دولار ، ومن بينها تم استرداد جزء صغير فقط.