EigenLayer, una de las principales plataformas del ecosistema Ethereum, enfrenta un nuevo problema de seguridad. El 18 de octubre, la cuenta oficial de EigenLayer en X (antes conocido como Twitter) fue hackeada. Como resultado, la cuenta comenzó a mostrar una campaña falsa de airdrop para los usuarios.
La publicación maliciosa redirigía a los usuarios a un enlace fraudulento, supuestamente relacionado con el protocolo de restaking de la plataforma. Sin embargo, el objetivo era robar información y fondos.
La campaña falsa prometía recompensas adicionales para los participantes de un airdrop anterior de EigenLayer, lo que llevó a muchos usuarios a hacer clic en el enlace. Sin embargo, el enlace malicioso no tenía ninguna relación con EigenLayer y su única finalidad era perjudicar a los usuarios desprevenidos.
La publicación en la cuenta hackeada de EigenLayer desapareció pocos minutos después de su publicación. Esto indica que los atacantes podrían haber perdido el acceso a la cuenta. A pesar de esto, el daño inicial ya estaba hecho y la publicación engañosa llegó a numerosos seguidores.
El investigador seudónimo ZachXBT, conocido por monitorear actividades sospechosas en la blockchain, alertó rápidamente a los usuarios sobre el peligro del enlace fraudulento.
En una publicación en Telegram el mismo día, ZachXBT advirtió:
«La cuenta de EigenLayer en X/Twitter está comprometida, no hagan clic en ningún enlace».
Con la creciente popularidad de EigenLayer, que actualmente cuenta con más de $11 mil millones en valor total bloqueado (TVL), es posible que un gran número de usuarios haya accedido al enlace malicioso.
Este incidente marca el segundo ataque contra EigenLayer en el mes de octubre. A principios del mes, un ataque comprometió la seguridad de una billetera vinculada al protocolo. El ataque resultó en la venta no autorizada de 1,6 millones de tokens EIGEN, valorados en aproximadamente $5,7 millones.
En esa ocasión, el equipo de EigenLayer investigó lo sucedido y confirmó que el ataque se debió al compromiso de correos electrónicos de un inversionista, y no a vulnerabilidades en el protocolo en sí.
Este sitio web utiliza cookies.