最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Immutable AI Labs がメインの X ページや返信を通じて悪意のあるリンクを拡散しているのが確認されました。.
- Aerodrome は偽の Google スポンサーリンクによっても脅かされました。.
- トークンの価値が高まり続けるにつれて、フィッシングリンクやウォレットドレイン攻撃が複数のチェーンにわたって増加しています。.
Immutable AI Labsは、IMMUトークンのエアドロップに関する危険なリンクを共有していたことが発覚し、セキュリティ侵害を受けたようです。Web3セキュリティ研究者は最近、ソーシャルメディアプロフィールのセキュリティ侵害事例を複数発見しました。.
Web3 Antivirusによって、Immutable AI Labsのソーシャルメディアプロフィールが侵害されたことが判明しました。この調査は、Immutable AIのXアカウントが、新たなIMMUトークンのエアドロップに先立ち、ユーザーが資格を確認できる偽のリンクを拡散していたことが判明したことを受けて行われました。.
Immutable AI Xのアカウントは依然として凍結または停止されていないため、リスクは依然として存在します。悪意のあるリンクは最初の投稿から数時間経ってもまだアクティブでした。偽のリンクは偽のImmutableAIウェブサイトを使用しており、本物の資格確認サイトとわずかに異なるだけです。乗っ取られたアカウントは、返信を通じてフィッシングリンクを拡散しています。.
アドレスチェッカーは偽装サイトを危険としてフラグ付けせず、Web3 ウイルス対策ツールはウォレットに接続しようとしたときにのみリスクをフラグ付けします。.
乗っ取られたソーシャルメディアアカウントは、偽のトークンアドレスやフィッシングリンクを拡散する主な手段の一つです。今回の混入には、完全に偽装されたウェブサイトも含まれていました。Web3 Antivirusサービスは、このアドレスを危険と判定し、ウォレットドレインツールと、正規のアドレスに見える偽装 Ethereum アドレスが含まれていると警告しました。.
Immutable AI Labsのハイジャッカーが偽のIMMUトークンを宣伝
Immutable AI Labsに関しては、IMMUトークンはソーシャルメディアの他のどこにも言及されておらず、 エアドロップん。Immutable AIは、ブロックチェーン上でAIトレーニングモデルのセキュリティを確保すると主張する別のプロジェクトであるImmutableXとは一切関係がありません。
によると、過去数か月間にソーシャルメディア上で発生したなりすまし攻撃により、ユーザーは最大350万ドル相当の資産をだまし取られた tracによる ZachXBT。攻撃を受けたアカウントは主に仮想通貨業界の関係者だったが、マクドナルドのソーシャルメディアアカウントも含まれていた。
後もハッカーがアプリの制御を取り戻すケースがあるからです 復旧。ハッカーはモバイルアプリにパスキーを設定することもあり、通常はアカウントに再ログインしてメッセージを送信するのに十分です。
このエクスプロイトはパスキーの作成にかかっていましたが、これはアカウントの真の所有者にはすぐには見えません。Web3などのプロジェクトでは、アカウントの回復にはパスキーによるアクセスの可能性を考慮する必要があり、パスキーは無効化する必要があります。.
トークンの価値が高まり、活動が活発化するにつれて、フィッシングリンクが様々な形で隠れる機会が増えています DeFi 活動、トークンセール、NFTミント、その他のWeb3アクティビティはすべて、ウォレットドレイン、偽トークン、Pump.funラグプルを作成するための有効な手段です。.
Aerodrome DEXも悪質なGoogle広告を通じてなりすまし
ハッカーがソーシャルメディアアカウントを制御できない場合でも、Google検索上の偽広告は、偽のリンクを拡散するための一般的な手段です。 が関与していました DeFi Llama 。
これらの罠を避ける最善の方法は、毎回Google検索に頼るのではなく、ほとんどのDEXおよび DeFi サービスの正規のリンクをブックマークすることです。一部のリンクは二重チェックが必要かもしれませんし、最終手段として、十分な準備金を持たないウォレットでテストする必要があるかもしれません。.
🚨 セキュリティ警告:Google上でAerodromeを装ったフィッシング広告を検出しました!これらの詐欺広告は、ウォレットを接続して取引に署名すると、あなたの資産を盗む可能性があります。.
🛡️ 安全対策のヒント:
• Google広告の結果はスキップする
• 信頼できるサイトをブックマークする
• 取引に署名する際は焦らない pic.twitter.com/OkCg3uK4Zy— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2024年11月27日
Baseブロックチェーンの人気と貴重な資産へのアクセス能力により、ハッカーは最も活発なDEXの1つであるAerodromeの偽の広告を掲載した。.
今回は、スポンサーコンテンツはほぼ即座に削除されました。Baseへの攻撃は、このチェーンが主要な価値保存手段の一つとして確固たる地位を築いていることを示しています。最近まで、詐欺 tracサービスによると、攻撃の95%以上が Ethereumを標的としていました。Baseはレイヤー2として、USDCトークンを含む価値の高い資産を依然として保有しています。.
Solana ウォレットのエクスプロイトは、署名された権限を取り消すことができないため、さらにリスクが高くなります。署名された権限を持つウォレットをドレイナーが制御すると、そのアドレスは永久に汚染され、たとえユーザーが秘密鍵を制御できたとしても、資産を安全に保管できなくなります。.
詐欺リンクは小規模なウォレットから資金を流出させることがよくあります。しかし、大規模なエクスプロイトの中には、 3,200万ドルものもあります。最も一般的なウォレットドレインツールであるPink Drainerは、これまでに 80億ドル のマルチチェーン資産を蓄積しています。通常、標的を絞って高額の資金をドレインする方がより効率的な方法ですが、一般的な偽リンクは依然として個人ユーザーのウォレットから資金を流出させようとしています。
あなたの銀行はあなたのお金を使っています。あなたは残り物しか受け取っていません。 あなた自身が銀行になる方法
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)