EigenLayer的X账户，作为以太坊第二大协议，于10月18日被黑客攻击，导致一场空投诈骗。一名受害者的钱包损失超过80万美元的加密货币。

在一条X的帖子中，EigenLayer Labs强调了“@EigenLayer”账户处理的持续被攻破。

@eigenlayer账户已被破坏。请勿点击任何可疑链接，并主动核实您是否在与'https://t.co/tg4hzOLtP5'互动。

一旦安全，将提供更新。

— Eigen Labs (@eigen_labs) 2024年10月18日

匿名的链上调查员ZachXBT最初警告用户关于恶意空投链接，提醒他们不要在一条Telegram帖子中互动任何链接。

安全分析师Scam Sniffer报告称，这起诈骗显然让至少一名无辜受害者损失了至少80万美元的加密货币。

目前尚未有账户恢复的报告，但欺诈帖子正在积极被删除。

EigenLayer黑客实施空投诈骗活动

尽管进行了干预尝试，但该账户仍继续发布恶意链接，催促用户参与声称从EigenLayer第二季空投中重新分配EIGEN代币的“提醒”和“最后通知”。

然而，EigenLayer第二季的利益相关者空投的索赔期上个月已经结束。

黑客的X帖子几乎与EigenLayer的典型帖子格式无法区分，甚至将自己捆绑在包含假EigenLayer博客条目的线程中来掩盖该计划。

然而，ZachXBT指出一个关键差异：EigenLayer的官方博客URL是“blog.eigenlayer.xyz”，而恶意链接则将用户重定向到“blog.eigenfoundation.org”。

到达后，诈骗网站提示用户输入所谓的空投，并连接他们的钱包地址以“领取EIGEN”。

这是骗子常用的策略：诱使用户交出账户访问权限，运行钱包 draining 诈骗，清空任何连接钱包中的加密货币。

进一步探索，用户可以浏览一个与EigenLayer官网非常相似的网站及各种博客帖子，所有内容最终都指向空投诈骗的精心设计。

EigenLayer建议用户保持警惕，仔细检查URL，并表示一旦账户安全将提供进一步更新。

在加密货币行业，黑客攻击已验证的社交媒体账户以推广欺诈网站或欺诈币是一种普遍做法。对此类攻击保持警惕至关重要。

EigenLayer成为主要诈骗目标

该攻击增加了EigenLayer成为诈骗者目标的模式，标志着自10月初以来的第二次被破坏。

在10月4日的X帖子中，EigenLayer团队强调了一项关于某个钱包地址“未批准出售活动”的调查。该地址售出了约160万$EIGEN代币，价值约570万美元。

次日，EigenLayer发布了一项社区更新，将这一事件归因于黑客。团队揭示了一名恶意攻击者攻击了涉及投资者代币转移的电子邮件线程。

虽然通过黑客攻击盗走了代币，但EigenLayer团队向社区保证，这次攻击是“孤立的事件”，并未影响其更广泛的生态系统。

他们强调，这次攻击与任何链上功能无关，且协议或代币合约中没有已知漏洞。