Hackers invadem conta da EigenLayer e divulgam link malicioso de airdrop

A conta oficial da EigenLayer no X (antigo Twitter) foi comprometida em 18 de outubro de 2024, quando um link malicioso de airdrop foi publicado e posteriormente deletado em poucos minutos.

O link levava os usuários a uma página fraudulenta, não relacionada ao protocolo de re-staking da EigenLayer. A rápida remoção da postagem sugere que os invasores perderam acesso à conta logo após a ação. Uma segunda postagem pedindo que os usuários fizessem uma reivindicação surgiu cerca de 10 minutos depois.

• Leia também: zkPass impressiona com captação de US$ 12,5 milhões e avaliação de token de US$ 100 milhões

Atenção da comunidade e alerta de especialistas

O investigador de blockchain, ZachXBT, foi um dos primeiros a alertar os usuários sobre o incidente, pedindo que ninguém clicasse no link compartilhado. Ele publicou o alerta em seu canal do Telegram, explicando que a conta havia sido comprometida.

‘O Twitter EigenLayer foi comprometido. Não clique em nenhum link. Não há nenhum novo airdrop’, postou Mudit Gupta, CISO da Polygon Labs.

Devido à popularidade da EigenLayer, que possui mais de US$ 11,1 bilhões em valor total bloqueado (TVL), há preocupações de que um número significativo de usuários possa ter acessado o link malicioso antes de sua remoção.

Popularidade da EigenLayer e riscos de segurança

A EigenLayer é um dos maiores protocolos da Ethereum, e ataques a suas redes sociais destacam os desafios contínuos de segurança enfrentados por projetos DeFi. Ela permite aos usuários depositar e apostar ether, com o objetivo de alocar esses fundos para proteger redes de terceiros ou serviços validados ativamente (AVSs).

O incidente evidencia a vulnerabilidade de contas corporativas e o impacto que fraudes de airdrop podem ter sobre usuários desatentos, mesmo em projetos estabelecidos no ecossistema de criptomoedas.

• Leia também: VanEck reduz meta de preço do Ethereum para 2030 de US$ 22 mil para US$ 7,3 mil