Die Social-Media-Konten von Immutable AI Labs wurden gehackt und verbreiten Phishing-Links

Immutable AI Labs scheint kompromittiert worden zu sein, da das Unternehmen einen riskanten Link für seinen IMMU-Token-Airdrop geteilt hat. Sicherheitsforscher von Web3 haben kürzlich weitere Fälle kompromittierter Social-Media-Profile entdeckt. 

Das Social-Media-Profil von Immutable AI Labs wurde gehackt, wie Web3 Antivirus feststellte. Die Untersuchung erfolgte, nachdem über den X-Account von Immutable AI ein gefälschter Link verbreitet wurde, über den Nutzer ihre Teilnahmeberechtigung für den neuen IMMU-Token-Airdrop prüfen konnten. 

Das Risiko besteht weiterhin, da das Immutable AI X-Konto noch nicht gesperrt oder eingefroren ist. Der schädliche Link war noch Stunden nach seiner Veröffentlichung aktiv. Der gefälschte Link verwendet eine nachgeahmte ImmutableAI-Website, die sich nur geringfügig vom echten Berechtigungsprüfer unterscheidet. Das gehackte Konto hat den Phishing-Link auch über Antworten weiterverbreitet.

Adressprüfer kennzeichnen die gefälschte Website nicht als riskant, und das Web3 Antivirus-Tool meldet das Risiko erst beim Versuch, eine Wallet zu verbinden.

Gekaperte Social-Media-Konten gehören zu den Hauptmethoden, um gefälschte Token-Adressen und Phishing-Links zu verbreiten. Diesmal war auch eine komplett gefälschte Website beteiligt. Der Antivirendienst Web3 kennzeichnet die Adresse als riskant, da sie einen Wallet-Drainer und eine gefälschte Ethereum -Adresse enthält, die legitim aussieht. 

Die Hacker von Immutable AI Labs bewerben gefälschte IMMU-Token

Immutable AI Labs erwähnt den IMMU-Token nirgendwo sonst in den sozialen Medien, und es gibt keine detaillierten Informationen zu den Bedingungen des Airdrops. Immutable AI steht in keiner Verbindung zu ImmutableX, einem separaten Projekt, das behauptet, KI-Trainingsmodelle auf der Blockchain zu sichern. 

Laut Blockchain- tracvon ZachXBT. Die angegriffenen Konten gehörten größtenteils Krypto-Insidern, darunter war aber auch der Social-Media-Account von McDonald's. 

Gestohlene X-Konten können besonders tückisch sein, da es Fälle gab, in denen der Hacker selbst nach der Wiederherstellung. Manchmal richtet ein Hacker einen Passkey für eine mobile App ein, der in der Regel ausreicht, um sich wieder in das Konto einzuloggen und Nachrichten zu versenden.

Der Exploit beruhte auf der Erstellung des Passkeys, der für den eigentlichen Kontoinhaber nicht sofort ersichtlich ist. Bei Web3 und ähnlichen Projekten muss bei der Kontowiederherstellung die Möglichkeit des Zugriffs über einen Passkey berücksichtigt werden, der anschließend widerrufen werden muss.  

Mit steigendem Tokenwert und zunehmender Aktivität bieten sich Phishing-Links immer mehr Möglichkeiten, sich in verschiedenen Formen zu verstecken. DeFi Aktivitäten, Token-Verkäufe, NFT-Prägungen oder andere Web3-Aktivitäten sind allesamt geeignete Optionen, um Wallet-Drainer, gefälschte Token oder Pump.fun-Rug-Pulls zu erstellen. 

Aerodrome DEX wurde auch durch bösartige Google-Anzeigen imitiert

Wenn Hacker keinen Zugriff auf ein Social-Media-Konto erlangen können, sind gefälschte Anzeigen in Google-Suchergebnissen weiterhin ein gängiges Mittel, um manipulierte Links zu verbreiten. Ein kürzlich erfolgter Angriff betraf den DeFi Llama Handelsdienst

Um diese Fallen zu vermeiden, empfiehlt es sich, die offiziellen Links der meisten DEX- und DeFi -Dienste als Lesezeichen zu speichern, anstatt jedes Mal eine Google-Suche durchzuführen. Einige Links sollten gegebenenfalls überprüft oder, im Notfall, mit einer Wallet getestet werden, die keine größeren Reserven enthält.

🚨 Sicherheitswarnung: Wir haben Phishing-Anzeigen entdeckt, die sich auf Google als Aerodrome ausgeben! Diese betrügerischen Anzeigen könnten Ihre Vermögenswerte stehlen, wenn Sie Ihre Wallet verbinden und Transaktionen signieren.

🛡️ Sicherheitstipps:
• Google-Anzeigen überspringen
• Vertrauenswürdige Seiten als Lesezeichen speichern
• Unterschreiben Sie niemals übereilt pic.twitter.com/OkCg3uK4Zy

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 27. November 2024

Die Popularität der Base-Blockchain und ihre Fähigkeit, auf wertvolle Vermögenswerte zuzugreifen, veranlassten Hacker dazu, eine gefälschte Anzeige für Aerodrome, eine ihrer aktivsten dezentralen Börsen, zu schalten. 

Dieses Mal wurden die gesponserten Inhalte fast umgehend entfernt. Der Angriff auf Base zeigt, dass sich die Blockchain als einer der wichtigsten Wertspeicher etabliert hat. Bis vor Kurzem verzeichneten tracüber 95 % der Angriffe auf Ethereum. Base, als Layer-2-Blockchain, verwahrt weiterhin wertvolle Vermögenswerte, darunter USDC-Token. 

Solana -Wallet-Exploits sind besonders riskant, da die signierte Berechtigung nicht widerrufen werden kann. Sobald ein Angreifer die Wallet mit einer solchen Berechtigung kontrolliert, ist die Adresse dauerhaft gesperrt und nicht mehr sicher für die Speicherung von Vermögenswerten, selbst wenn der Nutzer die Kontrolle über seine privaten Schlüssel besitzt. 

Betrügerische Links leeren oft kleine Wallets. Einige der größten Fälle führten jedoch zu einem Schaden von über 32 Millionen US-Dollar. Pink Drainer, das am häufigsten verwendete Tool zum Leeren von Wallets, hat bisher über 8 Milliarden US-Dollar an Multi-Chain-Vermögen erbeutet und 22.161 Opfer getroffen. Gezieltes Leeren von Wallets um große Summen ist in der Regel die effizientere Methode, aber auch allgemeine gefälschte Links versuchen, die Wallets von Privatanwendern zu leeren.