Vụ việc bắt đầu khi tài khoản X của EigenLayer bất ngờ đăng tải một bài viết vào ngày 18 tháng 10, thông báo về một đợt airdrop mới cho những người dùng đủ điều kiện từ các chiến dịch trước đó. Điều này nhanh chóng thu hút sự chú ý, vì airdrop là phương pháp phổ biến để các dự án blockchain phát thưởng cho người dùng. Tuy nhiên, thay vì chuyển hướng đến trang web chính thức của EigenLayer, liên kết trong bài viết lại đưa người dùng đến một trang web độc hại không liên quan đến giao thức.
Trang web giả mạo này sử dụng địa chỉ gần giống với blog chính thức của EigenLayer, nhằm đánh lừa những người dùng thiếu cảnh giác. Trong khi địa chỉ blog thực sự là “blog.eigenlayer.xyz,” thì liên kết độc hại lại có dạng “blog.eigenfoundation.org.” Sự tương đồng trong địa chỉ dễ khiến người dùng nhầm lẫn, từ đó truy cập vào trang web lừa đảo mà không hề hay biết.
Điều tra viên onchain ZachXBT đã nhanh chóng lên tiếng cảnh báo cộng đồng. Trong một bài đăng trên Telegram, ZachXBT nhấn mạnh rằng tài khoản X của EigenLayer đã bị xâm phạm và người dùng không nên nhấp vào bất kỳ liên kết nào từ tài khoản này.
Tài khoản X của EigenLayer đã gỡ bỏ bài viết chứa liên kết độc hại chỉ sau vài phút đăng tải, cho thấy có thể kẻ tấn công đã mất quyền kiểm soát tài khoản. Nhưng ngay cả sau khi bài viết bị xóa, tài khoản này vẫn tiếp tục xuất hiện các liên kết giả mạo khác, với mục tiêu phát tán rộng rãi hơn các chiến dịch airdrop giả mạo nhằm lừa đảo người dùng.
EigenLayer là giao thức lớn thứ hai trên Ethereum. Với hơn 11,1 tỷ USD TVL, theo số liệu từ DefiLlama, EigenLayer đứng thứ hai trong các giao thức DeFi lớn nhất trên nền tảng này. Vì vậy, không có gì ngạc nhiên khi EigenLayer trở thành mục tiêu của các vụ tấn công và lừa đảo.
Đây không phải là lần đầu tiên EigenLayer đối mặt với các sự cố bảo mật. Trước đó, vào ngày 4 tháng 10, một ví liên quan đến EigenLayer đã thực hiện lệnh bán ra khoảng 1,6 triệu token EIGEN, trị giá khoảng 5,7 triệu USD. Sau khi điều tra, đội ngũ phát triển của EigenLayer cho biết đây là kết quả của một vụ hack liên quan đến việc kẻ tấn công xâm phạm chuỗi email trao đổi với nhà đầu tư về việc chuyển token vào ví lưu ký. Tuy nhiên, sự cố này đã được đội ngũ xác nhận là không ảnh hưởng đến chức năng onchain của giao thức.
Các vụ tấn công nhắm vào EigenLayer cho thấy mức độ nguy hiểm của việc lừa đảo trên các nền tảng blockchain, đặc biệt là khi liên quan đến các tài sản kỹ thuật số có giá trị lớn. Việc kẻ tấn công sử dụng các chiến dịch airdrop giả mạo là phương pháp phổ biến để dụ dỗ người dùng nhấp vào liên kết độc hại, từ đó chiếm đoạt thông tin hoặc tài sản của họ.
Người dùng cần cảnh giác và luôn kiểm tra kỹ thông tin trước khi tham gia bất kỳ chiến dịch nào liên quan đến airdrop. Việc xác minh địa chỉ trang web và các thông tin liên quan là vô cùng quan trọng để tránh rơi vào bẫy của những kẻ lừa đảo.
Đọc thêm: