💬 Социальные сети Immutable AI Labs скомпрометированы и распространяют фишинговые ссылки

Социальные сети Immutable AI Labs скомпрометированы и распространяют фишинговые ссылки

Похоже, что Immutable AI Labs был скомпрометирован, поскольку был замечен за распространением рискованной ссылки для своего токена IMMU airdrop. Исследователи безопасности Web3 недавно обнаружили другие случаи скомпрометированных профилей в социальных сетях.

Профиль Immutable AI Labs в социальных сетях был скомпрометирован, как обнаружил Web3 Antivirus. Расследование началось после того, как аккаунт X Immutable AI был обнаружен распространяющим поддельную ссылку для пользователей, чтобы проверить их право на участие в преддверии нового токена IMMU.

Риск все еще существует, поскольку учетная запись Immutable AI X все еще не заморожена и не приостановлена. Вредоносная ссылка была активна несколько часов после первоначальной публикации. Поддельная ссылка использует поддельный веб-сайт ImmutableAI, с небольшим отличием от настоящей проверки соответствия требованиям. Захваченная учетная запись также распространяла фишинговую ссылку через ответы.

Проверяющие адреса не отмечают поддельный сайт как рискованный, а антивирус Web3 отмечает риск только при попытке подключения кошелька.

Взломанные аккаунты социальных сетей являются одним из основных методов распространения поддельных адресов токенов и фишинговых ссылок. На этот раз путаница также включала полностью поддельный веб-сайт. Служба Web3 Antivirus помечает адрес как рискованный, содержащий сливатель кошелька и поддельный адрес Ethereum, который выглядит законным.

Для Immutable AI Labs токен IMMU не упоминается больше нигде в социальных сетях, без подробных условий раздачи. Immutable AI не имеет ничего общего с ImmutableX, который является отдельным проектом, утверждающим, что защищает модели обучения ИИ на блокчейне.

Согласно данным отслеживания блокчейна ZachXBT, за последние несколько месяцев атаки в социальных сетях обманули пользователей на сумму до $3,5 млн. Атакованные аккаунты в основном принадлежали криптовалютным инсайдерам, хотя среди них также был и аккаунт McDonald's в социальных сетях.

Украденные учетные записи X могут быть особенно сложными, поскольку были случаи, когда хакер восстанавливал контроль над приложением даже после восстановления. Иногда хакер может настроить пароль в мобильном приложении, которого обычно достаточно, чтобы повторно войти в учетную запись и отправлять сообщения.

Эксплойт основывался на создании ключа доступа, который не сразу виден настоящему владельцу аккаунта. Для Web3 и других проектов восстановление аккаунта должно учитывать потенциальный доступ через ключ доступа, который должен быть отозван.

По мере того, как токены растут в цене, а активность растет, у фишинговых ссылок появляется больше возможностей скрываться в различных формах. Деятельность DeFi, продажа токенов, чеканка NFT или другие действия Web3 — все это жизнеспособные варианты для создания опустошителей кошельков, поддельных токенов или тянущих коврик Pump.fun.

В случаях, когда хакеры не могут взять под контроль аккаунт в социальной сети, поддельные объявления в результатах поиска Google по-прежнему являются распространенным инструментом для распространения поддельных ссылок. Одна из недавних атак была связана с торговым сервисом DeFi Llama.

Лучший подход к избежанию этих ловушек — добавить в закладки легитимные ссылки для большинства DEX и DeFi-сервисов, а не полагаться на поиск Google каждый раз. Некоторые ссылки, возможно, придется перепроверить или, в крайнем случае, протестировать с кошельком, который не содержит значительных резервов.

? Предупреждение о безопасности: мы обнаружили фишинговую рекламу, выдающую себя за Aerodrome в Google! Эта мошенническая реклама может украсть ваши активы, если вы подключите кошелек и подпишете транзакции. ?️ Советы по безопасности: • Пропускайте результаты Google Ads • Добавляйте в закладки надежные сайты • Никогда не торопитесь подписывать транзакции pic.twitter.com/OkCg3uK4Zy — Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 27 ноября 2024 г.

? Предупреждение о безопасности: мы обнаружили фишинговую рекламу, выдающую себя за Aerodrome в Google! Эти мошеннические объявления могут украсть ваши активы, если вы подключите кошелек и подпишете транзакции.

?️ Советы по безопасности: • Пропускайте результаты Google Ads • Добавляйте в закладки надежные сайты • Никогда не торопитесь с подписанием транзакций pic.twitter.com/OkCg3uK4Zy

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 27 ноября 2024 г.

Популярность блокчейна Base и его способность получать доступ к ценным активам заставили хакеров опубликовать поддельную рекламу Aerodrome, одной из самых активных DEX.

На этот раз спонсируемый контент был удален почти сразу. Атака на Base показывает, что сеть зарекомендовала себя как одно из основных хранилищ ценности. До недавнего времени службы отслеживания мошенничества отмечали, что более 95% эксплойтов были нацелены на Ethereum. Base, как Layer 2, по-прежнему несет ценные активы, включая токены USDC.

Эксплойты кошелька Solana еще более рискованны, поскольку подписанное разрешение не может быть отозвано. Как только угонщик получает доступ к кошельку с подписанным разрешением, этот адрес навсегда становится испорченным и небезопасным для хранения каких-либо активов, даже если пользователь контролирует свои закрытые ключи.

Мошеннические ссылки часто опустошают небольшие кошельки. Однако некоторые из самых крупных эксплойтов достигли более $32 млн. Pink Drainer, самый распространенный инструмент для опустошения кошельков, на данный момент накопил более $8 млрд в многоцепочечных активах, с 22 161 жертвой. Целевой опустошение кошельков на большие суммы обычно является более эффективным вариантом, но общие поддельные ссылки все еще пытаются опустошить кошельки розничных пользователей.

От нуля до Web3 Pro: 90-дневный план начала карьеры