Las redes sociales de Immutable AI Labs se vieron comprometidas y difundieron enlaces de phishing

Immutable AI Labs parece haber sido comprometido, ya que se le detectó compartiendo un enlace arriesgado para el airdrop de su token IMMU. Investigadores de seguridad de Web3 encontraron recientemente otros casos de perfiles de redes sociales comprometidos. 

El perfil de redes sociales de Immutable AI Labs fue comprometido, según descubrió Web3 Antivirus. La investigación se produjo después de que se descubriera que la cuenta X de Immutable AI difundía un enlace falso para que los usuarios comprobaran su elegibilidad antes del lanzamiento de su nuevo token IMMU. 

El riesgo persiste, ya que la cuenta de Immutable AI X aún no está congelada ni suspendida. El enlace malicioso seguía activo horas después de la publicación inicial. El enlace falso utiliza un sitio web falso de ImmutableAI, con una ligera diferencia con el verificador de elegibilidad real. La cuenta pirateada también ha estado difundiendo el enlace de phishing a través de respuestas.

Los verificadores de direcciones no marcan el sitio falso como riesgoso, y la herramienta Web3 Antivirus solo marca el riesgo cuando se intenta conectar una billetera.

Las cuentas de redes sociales secuestradas son uno de los principales métodos para distribuir direcciones de tokens falsas y enlaces de phishing. En esta ocasión, la confusión también incluyó un sitio web completamente falsificado. El servicio Web3 Antivirus marca la dirección como peligrosa, ya que contiene un vaciador de billeteras y una dirección Ethereum falsificada que parece legítima. 

Secuestradores de Immutable AI Labs anuncian tokens IMMU falsos

En el caso de Immutable AI Labs, el token IMMU no se menciona en ningún otro lugar de redes sociales, y no se detallan las condiciones del airdrop. Immutable AI no tiene relación alguna con ImmutableX, un proyecto independiente que afirma proteger los modelos de entrenamiento de IA en la blockchain. 

en los últimos meses se han producido ataques en redes sociales que han estafado a usuarios por un valor de hasta 3,5 millones de dólares. tracde ZachXBTLas cuentas atacadas pertenecían principalmente a personas con experiencia en criptomonedas, aunque también se incluyó el perfil de McDonald's en redes sociales. 

Las cuentas X robadas pueden ser especialmente engañosas, ya que se han dado casos en los que el hacker recupera el control de la aplicación incluso después de recuperarla. En ocasiones, un hacker puede configurar una clave de acceso en una aplicación móvil, lo cual suele ser suficiente para volver a acceder a la cuenta y enviar mensajes.

El exploit dependía de la creación de una clave de acceso, que no es visible inmediatamente para el verdadero propietario de la cuenta. En el caso de Web3 y otros proyectos, la recuperación de cuentas debe tener en cuenta la posibilidad de acceso mediante una clave de acceso, que debe revocarse.  

A medida que los tokens ganan valor y aumenta la actividad, los enlaces de phishing tienen más oportunidades de ocultarse de diversas formas. La actividad DeFi , la venta de tokens, la acuñación de NFT u otras actividades de la Web3 son opciones viables para crear monederos electrónicos, tokens falsos o estafas de Pump.fun. 

El Aeródromo DEX también fue suplantado a través de anuncios maliciosos de Google

En los casos en que los hackers no pueden controlar una cuenta de redes sociales, los anuncios falsos en las búsquedas de Google siguen siendo una herramienta común para difundir enlaces falsos. Un ataque reciente involucró al DeFi Llama servicio de intercambio

La mejor manera de evitar estas trampas es guardar en favoritos los enlaces legítimos de la mayoría de los servicios DEX y DeFi en lugar de buscarlos en Google constantemente. Es posible que sea necesario verificar algunos enlaces o, como último recurso, probarlos con una billetera que no contenga grandes reservas.

🚨 Alerta de seguridad: ¡Hemos detectado anuncios de phishing que suplantan la identidad de Aerodrome en Google! Estos anuncios fraudulentos podrían robar tus activos si conectas tu billetera y firmas transacciones.

🛡️ Consejos de seguridad:
• Ignora los resultados de Google Ads
• Guarda en favoritos los sitios de confianza
• Nunca firmes transacciones con prisas pic.twitter.com/OkCg3uK4Zy

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 27 de noviembre de 2024

La popularidad de la cadena de bloques Base y su capacidad para alcanzar activos valiosos hicieron que los piratas informáticos publicaran un anuncio falso para Aerodrome, uno de sus DEX más activos. 

Esta vez, el contenido patrocinado se eliminó casi de inmediato. El ataque contra Base demuestra que la cadena se ha consolidado como una de las principales reservas de valor. Hasta hace poco, los servicios tracde estafas indicaban que más del 95 % de los exploits se dirigían Ethereum. Base, como capa 2, aún conserva activos valiosos, incluyendo tokens USDC. 

Las vulnerabilidades de seguridad de la billetera Solana son aún más riesgosas, ya que el permiso firmado no se puede revocar. Una vez que un drenador controla la billetera con un permiso firmado, esa dirección queda contaminada para siempre y no es segura para almacenar activos, incluso si el usuario controla sus claves privadas. 

Los enlaces fraudulentos suelen vaciar las billeteras de pequeñas empresas. Sin embargo, algunos de los exploits más grandes han alcanzado más de $32 millones. Pink Drainer, la herramienta más común para vaciar billeteras, ha acumulado hasta la fecha más de $8 mil millones en activos multicadena, con 22,161 víctimas. Vaciar las billeteras de grandes sumas de forma selectiva suele ser la opción más eficiente, pero los enlaces fraudulentos generales aún intentan vaciar las billeteras de usuarios minoristas.