I social media di Immutable AI Labs sono stati compromessi e hanno diffuso link di phishing

Immutable AI Labs sembra essere stato compromesso, dopo essere stato scoperto a condividere un link rischioso per il suo airdrop di token IMMU. I ricercatori di sicurezza di Web3 hanno recentemente scoperto altri casi di profili social compromessi. 

Il profilo social di Immutable AI Labs è stato compromesso, come scoperto da Web3 Antivirus. L'inchiesta è scattata dopo che l'account X di Immutable AI è stato scoperto mentre diffondeva un link falso per consentire agli utenti di verificare la propria idoneità prima del lancio del nuovo token IMMU. 

Il rischio è ancora presente, poiché l'account Immutable AI X non è ancora congelato o sospeso. Il link dannoso era ancora attivo ore dopo la pubblicazione iniziale. Il link falso utilizza un sito web fittizio di ImmutableAI, con solo una leggera differenza rispetto al vero verificatore di idoneità. L'account dirottato ha anche diffuso il link di phishing tramite risposte.

I verificatori di indirizzi non segnalano il sito contraffatto come rischioso e lo strumento Web3 Antivirus segnala il rischio solo quando si tenta di connettere un portafoglio.

Gli account di social media dirottati sono uno dei metodi principali per distribuire indirizzi token falsi e link di phishing. Questa volta, l'inganno ha coinvolto anche un sito web completamente falsificato. Il servizio Web3 Antivirus contrassegna l'indirizzo come rischioso, contenente un wallet drainer e un indirizzo Ethereum falsificato che sembra legittimo. 

I dirottatori di Immutable AI Labs pubblicizzano un falso token IMMU

Per quanto riguarda Immutable AI Labs, il token IMMU non è menzionato in nessun altro luogo sui social media, né vengono fornite condizioni dettagliate sull'airdrop .Immutable AI non ha nulla a che fare con ImmutableX, un progetto separato che afferma di proteggere i modelli di addestramento dell'intelligenza artificiale sulla blockchain. 

negli ultimi mesi gli attacchi sui social media hanno sottratto fino a 3,5 milioni di dollari agli utenti. tracdi ZachXBTGli account attaccati appartenevano principalmente ad addetti ai lavori del settore crypto, ma includevano anche l'account social di McDonald's. 

Gli account X rubati possono essere particolarmente insidiosi, poiché ci sono stati casi in cui l'hacker ha ripreso il controllo dell'app anche dopo il recupero. A volte, un hacker può impostare una passkey su un'app mobile, che di solito è sufficiente per rientrare nell'account e inviare messaggi.

L'exploit si basava sulla creazione di una passkey, che non è immediatamente visibile al vero proprietario dell'account. Per Web3 e altri progetti, il recupero degli account deve tenere conto del potenziale accesso tramite passkey, che deve essere revocato.  

Con l'aumento del valore dei token e dell'attività, i link di phishing hanno ora più opportunità di nascondersi in varie forme. Attività DeFi , vendite di token, coniazioni di NFT o altre attività Web3 sono tutte opzioni valide per creare wallet drainer, token falsi o rug pull di Pump.fun. 

Aerodrome DEX è stato impersonato anche tramite annunci Google dannosi

Nei casi in cui gli hacker non riescono a prendere il controllo di un account sui social media, le pubblicità false nei risultati di ricerca di Google sono ancora uno strumento comune per diffondere link falsi. Un recente attacco ha coinvolto il DeFi Llama servizio di trading

L'approccio migliore per evitare queste trappole è quello di aggiungere ai preferiti i link legittimi per la maggior parte dei servizi DEX e DeFi invece di affidarsi ogni volta a una ricerca su Google. Alcuni link potrebbero richiedere una verifica approfondita o, come ultima risorsa, un test con un portafoglio che non contenga riserve significative.

🚨 Avviso di sicurezza: abbiamo rilevato annunci di phishing che si spacciano per Aerodrome su Google! Questi annunci fraudolenti potrebbero rubare i tuoi fondi se colleghi il tuo portafoglio e firmi transazioni.

🛡️ Consigli per la sicurezza:
• Salta i risultati di Google Ads
• Aggiungi ai segnalibri i siti affidabili
• Non affrettarti mai a firmare transazioni pic.twitter.com/OkCg3uK4Zy

— Rilevatore di truffe | Web3 Anti-Scam (@realScamSniffer) 27 novembre 2024

La popolarità della blockchain Base e la sua capacità di raggiungere asset di valore hanno spinto gli hacker a pubblicare un annuncio falso per Aerodrome, uno dei suoi DEX più attivi. 

Questa volta, il contenuto sponsorizzato è stato rimosso quasi immediatamente. L'attacco a Base dimostra che la blockchain si è affermata come una delle principali riserve di valore. Fino a poco tempo fa, i servizi di tracdelle truffe avevano rilevato che oltre il 95% degli exploit aveva come bersaglio Ethereum. Base, in quanto Layer 2, conserva ancora asset di valore, inclusi i token USDC. 

Gli exploit del portafoglio Solana sono ancora più rischiosi poiché l'autorizzazione firmata non può essere revocata. Una volta che un drainer controlla il portafoglio con un'autorizzazione firmata, quell'indirizzo è contaminato per sempre e non è sicuro per archiviare asset, anche se l'utente controlla le proprie chiavi private. 

I link fraudolenti spesso prosciugano i portafogli di piccole dimensioni. Tuttavia, alcuni degli exploit più grandi hanno raggiunto oltre 32 milioni di dollari. Pink Drainer, lo strumento di prosciugamento dei portafogli più comune, ha finora accumulato oltre 8 miliardi di dollari in asset multi-chain, con 22.161 vittime. Prosciugare i portafogli in modo mirato per grandi somme è solitamente l'opzione più efficiente, ma i link spoof generici tentano comunque di prosciugare i portafogli degli utenti al dettaglio.