Социальные сети Immutable AI Labs взломаны и распространяют фишинговые ссылки

Immutable AI Labs, похоже, была скомпрометирована, поскольку было замечено, что она делилась рискованной ссылкой для раздачи своих токенов IMMU. Исследователи безопасности Web3 недавно обнаружили и другие случаи взлома профилей в социальных сетях. 

Профиль компании Immutable AI Labs в социальных сетях был взломан, как обнаружил антивирус Web3. Расследование началось после того, как было обнаружено, что учетная запись X Immutable AI распространяла фальшивую ссылку, позволяющую пользователям проверить свое право на участие в программе перед запуском нового токена IMMU. 

Риск все еще существует, поскольку учетная запись Immutable AI X все еще не заморожена и не приостановлена. Вредоносная ссылка все еще была активна через несколько часов после первоначальной публикации. Поддельная ссылка использует поддельный веб-сайт ImmutableAI, который лишь незначительно отличается от реальной программы проверки соответствия критериям. Взломанный аккаунт также распространял фишинговую ссылку в ответах.

Средства проверки адресов не помечают поддельный сайт как опасный, а антивирус Web3 отмечает риск только при попытке подключения кошелька.

Поддельный адрес Immutable AI Labs, предлагающий поддельную ссылку для подключения кошелька.

Взлом аккаунтов в социальных сетях — один из основных методов распространения фейковых адресов токенов и фишинговых ссылок. На этот раз в путаницу также вошел полностью подделанный веб-сайт. Служба антивируса Web3 помечает адрес как рискованный, поскольку он содержит средство для слива кошелька и поддельный адрес Ethereum , который выглядит законным. 

Угонщики Immutable AI Labs рекламируют поддельный токен IMMU

Для Immutable AI Labs токен IMMU больше нигде не упоминается в социальных сетях, без каких-либо подробных условий раздачи. Immutable AI не имеет ничего общего с ImmutableX, отдельным проектом, который утверждает, что модели обучения ИИ защищены на блокчейне. 

trac , проведенного ZachXBT , за последние несколько месяцев атаки в социальных сетях украли у пользователей около 3,5 миллионов долларов . Атакованные аккаунты в основном были инсайдерскими криптовалютами, хотя они также включали аккаунт McDonald's в социальных сетях.

Украденные учетные записи X могут оказаться особенно сложными, поскольку бывали случаи, когда хакер восстанавливал контроль над приложением даже после восстановления . Иногда хакер может установить пароль в мобильном приложении, которого обычно достаточно для повторного входа в учетную запись и отправки сообщений.

Эксплойт зависел от создания пароля, который не сразу виден истинному владельцу учетной записи. Для Web3 и других проектов при восстановлении учетной записи необходимо учитывать возможность доступа через ключ доступа, который необходимо отозвать.  

По мере роста стоимости токенов и роста активности фишинговые ссылки теперь имеют больше возможностей для сокрытия в различных формах. Деятельность DeFi , продажа токенов, монетные дворы NFT или другие действия Web3 — все это жизнеспособные варианты для создания опустошителей кошельков, поддельных токенов или вытягивания ковров Pump.fun. 

Aerodrome DEX также выдавал себя за вредоносную рекламу Google.

В тех случаях, когда хакеры не могут получить контроль над учетной записью в социальной сети, фальшивая реклама в результатах поиска Google по-прежнему является распространенным инструментом распространения поддельных ссылок. Одна из недавних атак была связана с DeFi Llama .

Лучший способ избежать этих ловушек — добавить в закладки законные ссылки для большинства сервисов DEX и DeFi , вместо того, чтобы каждый раз полагаться на поиск в Google. Некоторые ссылки, возможно, придется перепроверить или, в крайнем случае, протестировать на кошельке, не содержащем значительных резервов.

🚨 Предупреждение системы безопасности: мы обнаружили в Google фишинговую рекламу, выдающую себя за аэродром! Эти мошеннические объявления могут украсть ваши активы, если вы подключите кошелек и подпишете транзакции.

🛡️ Советы по безопасности:
• Пропускайте результаты Google Рекламы
• Добавляйте в закладки доверенные сайты
• Никогда не спешите подписывать транзакции pic.twitter.com/OkCg3uK4Zy

— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 27 ноября 2024 г.

Популярность блокчейна Base и его способность получать ценные активы заставили хакеров опубликовать фейковую рекламу Aerodrome, одной из самых активных DEX. 

На этот раз спонсируемый контент был удален практически сразу. Атака на Base показывает, что сеть зарекомендовала себя как одно из основных средств сбережения. До недавнего времени службы trac мошенничества отмечали более 95% эксплойтов, нацеленных на Ethereum . База, как уровень 2, по-прежнему содержит ценные активы, включая токены USDC. 

Эксплойты кошелька Solana еще более рискованны, поскольку подписанное разрешение не может быть отозвано. Как только злоумышленник контролирует кошелек с подписанным разрешением, этот адрес навсегда становится испорченным и небезопасным для хранения каких-либо активов, даже если пользователь контролирует свои личные ключи. 

Мошеннические ссылки часто опустошают небольшие кошельки. Однако стоимость некоторых крупнейших эксплойтов превысила 32 миллиона долларов . Pink Drainer, самый распространенный инструмент для опустошения кошельков, на данный момент накопил более 8 миллиардов долларов в мультичейновых активах, жертвами которого стали 22 161 человек. Целенаправленное сливание кошельков на крупные суммы обычно является более эффективным вариантом, но общие поддельные ссылки по-прежнему пытаются опустошить кошельки розничных пользователей.

С нуля до Web3 Pro: ваш 90-дневный план запуска карьеры