Die sozialen Medien von Immutable AI Labs wurden kompromittiert und verbreiten Phishing-Links

Immutable AI Labs scheint kompromittiert worden zu sein, da entdeckt wurde, dass es einen riskanten Link für seinen IMMU-Token-Airdrop geteilt hat. Web3-Sicherheitsforscher haben kürzlich weitere Fälle kompromittierter Social-Media-Profile gefunden. 

Das Social-Media-Profil von Immutable AI Labs wurde kompromittiert, wie Web3 Antivirus entdeckte. Die Untersuchung erfolgte, nachdem festgestellt wurde, dass das X-Konto von Immutable AI einen gefälschten Link verbreitete, über den Benutzer ihre Berechtigung vor dem Airdrop des neuen IMMU-Tokens überprüfen konnten. 

Das Risiko besteht weiterhin, da das Immutable AI X-Konto immer noch nicht eingefroren oder gesperrt ist. Der bösartige Link war Stunden nach der ersten Veröffentlichung immer noch aktiv. Der gefälschte Link verwendet eine gefälschte ImmutableAI-Website, die sich nur geringfügig vom echten Berechtigungsprüfer unterscheidet. Das gekaperte Konto hat den Phishing-Link auch über Antworten verbreitet.

Adressprüfer kennzeichnen die Spoof-Site nicht als riskant, und das Web3-Antivirus-Tool kennzeichnet das Risiko nur, wenn versucht wird, eine Wallet zu verbinden.

Gefälschte Adresse für Immutable AI Labs, die einen gefälschten Link zum Verbinden einer Wallet bietet.

Gekaperte Social-Media-Konten sind eine der Hauptmethoden zur Verbreitung gefälschter Token-Adressen und Phishing-Links. Dieses Mal umfasste die Verwechslung auch eine vollständig gefälschte Website. Der Web3-Antivirus-Dienst markiert die Adresse als riskant, da sie einen Wallet-Leerer und eine gefälschte Ethereum Adresse enthält, die legitim aussieht. 

Entführer von Immutable AI Labs werben für gefälschte IMMU-Token

Für Immutable AI Labs wird der IMMU-Token nirgendwo sonst in den sozialen Medien erwähnt, und es gibt keine detaillierten Bedingungen für den Airdrop. Immutable AI hat nichts mit ImmutableX zu tun, einem separaten Projekt, das behauptet, KI-Trainingsmodelle auf der Blockchain zu sichern. 

Laut Blockchain- trac von ZachXBT . Bei den angegriffenen Konten handelte es sich größtenteils um Krypto-Insider, darunter war aber auch der Social-Media-Account von McDonald's.

Gestohlene X-Konten können besonders heikel sein, da es Fälle gibt, in denen der Hacker auch nach der Wiederherstellung . Manchmal richtet ein Hacker einen Passkey für eine mobile App ein, der normalerweise ausreicht, um erneut auf das Konto zuzugreifen und Nachrichten zu versenden.

Der Exploit hing von der Erstellung des Passkeys ab, der für den wahren Kontoinhaber nicht sofort sichtbar ist. Für Web3 und andere Projekte muss bei der Kontowiederherstellung die Möglichkeit eines Zugriffs über einen Passkey berücksichtigt werden, der widerrufen werden muss.  

Da Token an Wert gewinnen und die Aktivität zunimmt, haben Phishing-Links nun mehr Möglichkeiten, sich in verschiedenen Formen zu verstecken. DeFi Aktivitäten, Token-Verkäufe, NFT-Mints oder andere Web3-Aktivitäten sind allesamt praktikable Optionen für die Erstellung von Wallet-Drainern, Fake-Tokens oder Pump.fun-Teppich-Pulls. 

Aerodrome DEX gab sich auch über bösartige Google-Anzeigen aus

In Fällen, in denen Hacker nicht die Kontrolle über ein Social-Media-Konto erlangen können, sind gefälschte Anzeigen in Google-Suchanfragen immer noch ein häufiges Mittel zur Verbreitung gefälschter Links. Ein aktueller Angriff betraf den Handelsdienst DeFi Llama

Der beste Ansatz, diese Fallen zu vermeiden, besteht darin, die legitimen Links für die meisten DEX- und DeFi -Dienste mit einem Lesezeichen zu versehen, anstatt sich jedes Mal auf eine Google-Suche zu verlassen. Einige Links müssen möglicherweise noch einmal überprüft oder als letztes Mittel mit einer Wallet getestet werden, die keine nennenswerten Reserven enthält.

🚨 Sicherheitswarnung: Wir haben auf Google Phishing-Anzeigen entdeckt, die sich als Aerodrome ausgeben! Diese Betrugsanzeigen könnten Ihr Vermögen stehlen, wenn Sie Wallet- und Sign-Transaktionen verbinden.

🛡️ Sicherheitstipps:
• Überspringen Sie Google Ads-Ergebnisse
. • Setzen Sie ein Lesezeichen für vertrauenswürdige Websites.
• Überstürzen Sie niemals die Unterzeichnung von Transaktionen. pic.twitter.com/OkCg3uK4Zy

— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 27. November 2024

Die Popularität der Base-Blockchain und ihre Fähigkeit, an wertvolle Vermögenswerte zu gelangen, veranlasste Hacker, eine gefälschte Anzeige für Aerodrome, einen ihrer aktivsten DEXs, zu schalten. 

Diesmal wurden die gesponserten Inhalte fast sofort entfernt. Der Angriff auf Base zeigt, dass sich die Kette als einer der wichtigsten Wertspeicher etabliert hat. Bis vor kurzem stellten trac fest, dass mehr als 95 % der Exploits auf Ethereum abzielten. Base verfügt als Layer 2 immer noch über wertvolle Vermögenswerte, einschließlich USDC-Token. 

Solana -Wallet-Exploits sind sogar noch riskanter, da die unterzeichnete Erlaubnis nicht widerrufen werden kann. Sobald ein Drainer die Wallet mit einer unterzeichneten Erlaubnis kontrolliert, ist diese Adresse für immer unleserlich und kann keine Vermögenswerte mehr sicher speichern, selbst wenn der Benutzer seine privaten Schlüssel kontrolliert. 

Betrügerische Links belasten oft kleine Geldbörsen. Einige der größten Exploits haben jedoch mehr als 32 Millionen US-Dollar . mit 22.161 Opfern bisher mehr als 8 Milliarden US-Dollar Die gezielte Entleerung der Geldbörsen bei großen Beträgen ist in der Regel die effizientere Option, aber allgemeine Spoof-Links versuchen immer noch, die Geldbörsen von Privatanwendern zu erschöpfen.

Von Null zu Web3 Pro: Ihr 90-Tage -Karrierestartplan