🔥 Erhalten Sie in 90 Tagen einen hochbezahlten Web3-Job. ERFAHREN SIE MEHR

Die sozialen Medien von Immutable AI Labs wurden kompromittiert und verbreiten Phishing-Links

In diesem Beitrag:

  • Es wurde festgestellt, dass Immutable AI Labs bösartige Links über seine Haupt-X-Seite und in Antworten verbreitet.
  • Aerodrome wurde auch durch einen gefälschten, von Google gesponserten Link bedroht.
  • Phishing-Links und Wallet-Drain-Angriffe haben über mehrere Ketten hinweg zugenommen, da der Wert von Token weiter steigt.

Immutable AI Labs scheint kompromittiert worden zu sein, da entdeckt wurde, dass es einen riskanten Link für seinen IMMU-Token-Airdrop geteilt hat. Web3-Sicherheitsforscher haben kürzlich weitere Fälle kompromittierter Social-Media-Profile gefunden. 

Das Social-Media-Profil von Immutable AI Labs wurde kompromittiert, wie Web3 Antivirus entdeckte. Die Untersuchung erfolgte, nachdem festgestellt wurde, dass das X-Konto von Immutable AI einen gefälschten Link verbreitete, über den Benutzer ihre Berechtigung vor dem Airdrop des neuen IMMU-Tokens überprüfen konnten. 

Das Risiko besteht weiterhin, da das Immutable AI X-Konto immer noch nicht eingefroren oder gesperrt ist. Der bösartige Link war Stunden nach der ersten Veröffentlichung immer noch aktiv. Der gefälschte Link verwendet eine gefälschte ImmutableAI-Website, die sich nur geringfügig vom echten Berechtigungsprüfer unterscheidet. Das gekaperte Konto hat den Phishing-Link auch über Antworten verbreitet.

Adressprüfer kennzeichnen die Spoof-Site nicht als riskant, und das Web3-Antivirus-Tool kennzeichnet das Risiko nur, wenn versucht wird, eine Wallet zu verbinden.

Gefälschte Adresse für Immutable AI Labs, die einen gefälschten Link zum Verbinden einer Wallet bietet.
Gefälschte Adresse für Immutable AI Labs, die einen gefälschten Link zum Verbinden einer Wallet bietet.

Gekaperte Social-Media-Konten sind eine der Hauptmethoden zur Verbreitung gefälschter Token-Adressen und Phishing-Links. Dieses Mal umfasste die Verwechslung auch eine vollständig gefälschte Website. Der Web3-Antivirus-Dienst markiert die Adresse als riskant, da sie einen Wallet-Leerer und eine gefälschte Ethereum Adresse enthält, die legitim aussieht. 

Entführer von Immutable AI Labs werben für gefälschte IMMU-Token

Für Immutable AI Labs wird der IMMU-Token nirgendwo sonst in den sozialen Medien erwähnt, und es gibt keine detaillierten Bedingungen für den Airdrop. Immutable AI hat nichts mit ImmutableX zu tun, einem separaten Projekt, das behauptet, KI-Trainingsmodelle auf der Blockchain zu sichern. 

Siehe auch  Präsident Trump plant, an seinem ersten Tag Krypto-Executive Orders bekannt zu dent

Laut Blockchain- trac von ZachXBT . Bei den angegriffenen Konten handelte es sich größtenteils um Krypto-Insider, darunter war aber auch der Social-Media-Account von McDonald's.

Gestohlene X-Konten können besonders heikel sein, da es Fälle gibt, in denen der Hacker auch nach der Wiederherstellung . Manchmal richtet ein Hacker einen Passkey für eine mobile App ein, der normalerweise ausreicht, um erneut auf das Konto zuzugreifen und Nachrichten zu versenden.

Der Exploit hing von der Erstellung des Passkeys ab, der für den wahren Kontoinhaber nicht sofort sichtbar ist. Für Web3 und andere Projekte muss bei der Kontowiederherstellung die Möglichkeit eines Zugriffs über einen Passkey berücksichtigt werden, der widerrufen werden muss.  

Da Token an Wert gewinnen und die Aktivität zunimmt, haben Phishing-Links nun mehr Möglichkeiten, sich in verschiedenen Formen zu verstecken. DeFi Aktivitäten, Token-Verkäufe, NFT-Mints oder andere Web3-Aktivitäten sind allesamt praktikable Optionen für die Erstellung von Wallet-Drainern, Fake-Tokens oder Pump.fun-Teppich-Pulls. 

Aerodrome DEX gab sich auch über bösartige Google-Anzeigen aus

In Fällen, in denen Hacker nicht die Kontrolle über ein Social-Media-Konto erlangen können, sind gefälschte Anzeigen in Google-Suchanfragen immer noch ein häufiges Mittel zur Verbreitung gefälschter Links. Ein aktueller Angriff betraf den Handelsdienst DeFi Llama

Der beste Ansatz, diese Fallen zu vermeiden, besteht darin, die legitimen Links für die meisten DEX- und DeFi -Dienste mit einem Lesezeichen zu versehen, anstatt sich jedes Mal auf eine Google-Suche zu verlassen. Einige Links müssen möglicherweise noch einmal überprüft oder als letztes Mittel mit einer Wallet getestet werden, die keine nennenswerten Reserven enthält.

Die Popularität der Base-Blockchain und ihre Fähigkeit, an wertvolle Vermögenswerte zu gelangen, veranlasste Hacker, eine gefälschte Anzeige für Aerodrome, einen ihrer aktivsten DEXs, zu schalten. 

Siehe auch  Arthur Hayes BitMEX wurde wegen US-Geldwäscheverstößen mit einer Geldstrafe von 100 Millionen US-Dollar belegt

Diesmal wurden die gesponserten Inhalte fast sofort entfernt. Der Angriff auf Base zeigt, dass sich die Kette als einer der wichtigsten Wertspeicher etabliert hat. Bis vor kurzem stellten trac fest, dass mehr als 95 % der Exploits auf Ethereum abzielten. Base verfügt als Layer 2 immer noch über wertvolle Vermögenswerte, einschließlich USDC-Token. 

Solana -Wallet-Exploits sind sogar noch riskanter, da die unterzeichnete Erlaubnis nicht widerrufen werden kann. Sobald ein Drainer die Wallet mit einer unterzeichneten Erlaubnis kontrolliert, ist diese Adresse für immer unleserlich und kann keine Vermögenswerte mehr sicher speichern, selbst wenn der Benutzer seine privaten Schlüssel kontrolliert. 

Betrügerische Links belasten oft kleine Geldbörsen. Einige der größten Exploits haben jedoch mehr als 32 Millionen US-Dollar . mit 22.161 Opfern bisher mehr als 8 Milliarden US-Dollar Die gezielte Entleerung der Geldbörsen bei großen Beträgen ist in der Regel die effizientere Option, aber allgemeine Spoof-Links versuchen immer noch, die Geldbörsen von Privatanwendern zu erschöpfen.

Ein Schritt-für-Schritt-System zum Start Ihrer Web3-Karriere und zur Erlangung hochbezahlter Krypto-Jobs in 90 Tagen.

Einen Link teilen:

Haftungsausschluss. Die bereitgestellten Informationen sind keine Handelsberatung. Cryptopolitan.com haftet nicht für Investitionen, die auf der Grundlage der auf dieser Seite bereitgestellten Informationen getätigt wurden. Wir tron dringend unabhängige dent und/oder Beratung durch einen qualifizierten Fachmann, bevor Sie Anlageentscheidungen treffen.

Meist gelesen

Die meisten gelesenen Artikel werden geladen...

Bleiben Sie über Krypto-Neuigkeiten auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang

Wahl des Herausgebers

Editor's Choice-Artikel werden geladen...
Abonnieren Sie CryptoPolitan