Les réseaux sociaux d'Immutable AI Labs ont été compromis et diffusent des liens d'hameçonnage

Le site Immutable AI Labs semble avoir été piraté, car il a été repéré partageant un lien risqué pour la distribution gratuite de ses jetons IMMU. Les chercheurs en sécurité de Web3 ont récemment découvert d'autres cas de profils de réseaux sociaux compromis. 

Le profil d'Immutable AI Labs sur les réseaux sociaux a été compromis, comme l'a découvert Web3 Antivirus. Cette investigation fait suite à la découverte, sur le compte X d'Immutable AI, d'un faux lien permettant aux utilisateurs de vérifier leur éligibilité avant la distribution gratuite de ses nouveaux jetons IMMU. 

Le risque persiste, car le compte Immutable AI X n'est toujours ni gelé ni suspendu. Le lien malveillant était encore actif plusieurs heures après sa publication initiale. Ce faux lien utilise une imitation du site web d'Immutable AI, ne différant que légèrement du véritable outil de vérification d'éligibilité. Le compte piraté a également diffusé ce lien d'hameçonnage par le biais de réponses.

Les vérificateurs d'adresses ne signalent pas le site frauduleux comme risqué, et l'outil antivirus Web3 ne signale le risque que lors de la tentative de connexion d'un portefeuille.

Le piratage de comptes sur les réseaux sociaux est l'une des principales méthodes de diffusion de fausses adresses de jetons et de liens d'hameçonnage. Cette fois-ci, la supercherie incluait également un site web entièrement falsifié. Le service antivirus Web3 signale l'adresse comme risquée, car elle contient un programme de vidage de portefeuille et une adresse Ethereum falsifiée qui semble légitime. 

Des pirates d'Immutable AI Labs font la promotion de faux jetons IMMU

Concernant Immutable AI Labs, le token IMMU n'est mentionné nulle part ailleurs sur les réseaux sociaux, et aucune condition détaillée n'est fournie quant à la distribution gratuite. Immutable AI n'a aucun lien avec ImmutableX, un projet distinct qui prétend sécuriser les modèles d'entraînement d'IA sur la blockchain. 

la blockchain, des attaques sur les réseaux sociaux ont permis de déposséder des utilisateurs pour un montant allant jusqu'à 3,5 millions de dollars ces derniers mois. tracaprès ZachXBTLes comptes ciblés appartenaient principalement à des acteurs du secteur des cryptomonnaies, mais le compte de McDonald's sur les réseaux sociaux a également été visé. 

Les comptes X volés peuvent s'avérer particulièrement difficiles à gérer, car il arrive que le pirate reprenne le contrôle de l'application même après sa récupération. Parfois, il peut configurer un code d'accès sur l'application mobile, ce qui suffit généralement pour se reconnecter au compte et envoyer des messages.

L'exploitation de cette faille reposait sur la création d'une clé d'accès, invisible pour le véritable propriétaire du compte. Pour Web3 et d'autres projets, les procédures de récupération de compte doivent tenir compte de la possibilité d'un accès via une clé d'accès, laquelle doit être révoquée.  

À mesure que les tokens prennent de la valeur et que l'activité s'intensifie, les liens de phishing ont de plus en plus d'opportunités de se dissimuler sous diverses formes. Les activités DeFi , les ventes de tokens, les créations de NFT et autres activités Web3 constituent autant d'options viables pour créer des systèmes de vidage de portefeuille, de faux tokens ou des arnaques de type Pump.fun. 

Aerodrome DEX a également usurpé l'identité de son auteur via des publicités Google malveillantes

Lorsque les pirates informatiques ne parviennent pas à prendre le contrôle d'un compte de réseau social, les fausses publicités sur les résultats de recherche Google restent un outil courant pour diffuser des liens falsifiés. Une attaque récente a ciblé le DeFi Llama service de trading

Pour éviter ces pièges, la meilleure solution est d'enregistrer les liens officiels de la plupart des services DEX et DeFi plutôt que de systématiquement effectuer une recherche Google. Il peut être nécessaire de vérifier certains liens ou, en dernier recours, de les tester avec un portefeuille ne contenant pas de fonds importants.

🚨 Alerte de sécurité : Nous avons détecté des publicités d'hameçonnage usurpant l'identité d'Aerodrome sur Google ! Ces publicités frauduleuses pourraient vous voler vos fonds si vous connectez votre portefeuille et effectuez des transactions.

🛡️ Conseils de sécurité :
• Ignorez les résultats des annonces Google
• Ajoutez les sites de confiance à vos favoris
• Ne vous précipitez jamais pour signer des transactions pic.twitter.com/OkCg3uK4Zy

— Détecteur d'arnaques | Web3 Anti-arnaques (@realScamSniffer) 27 novembre 2024

La popularité de la blockchain Base et sa capacité à atteindre des actifs de grande valeur ont incité des pirates informatiques à publier une fausse annonce pour Aerodrome, l'un de ses DEX les plus actifs. 

Cette fois-ci, le contenu sponsorisé a été supprimé presque immédiatement. L'attaque contre Base démontre que la blockchain s'est imposée comme l'une des principales réserves de valeur. Jusqu'à récemment, les services tracdes arnaques constataient que plus de 95 % des attaques ciblaient Ethereum. Base, en tant que technologie de couche 2, héberge toujours des actifs de valeur, notamment des tokens USDC. 

Les failles de sécurité dans le portefeuille Solana sont encore plus risquées, car l'autorisation signée est irrévocable. Une fois qu'un pirate contrôle le portefeuille grâce à une autorisation signée, cette adresse est définitivement compromise et il est impossible d'y stocker des actifs en toute sécurité, même si l'utilisateur contrôle ses clés privées. 

Les liens frauduleux ciblent souvent les petits portefeuilles. Cependant, certaines des plus importantes attaques ont permis de dérober plus de 32 millions de dollars. Pink Drainer, l'outil de vidage de portefeuilles le plus répandu, a permis à ce jour de soutirer plus de 8 milliards de dollars d'actifs multichaînes, et a fait 22 161 victimes. Le vidage ciblé de gros montants est généralement l'option la plus efficace, mais les liens d'usurpation d'identité classiques tentent toujours de vider les portefeuilles des particuliers.