A conta de mídia social da Immutable AI Labs foi comprometida e distribui links de phishing

Aparentemente, a Immutable AI Labs foi comprometida, pois foi flagrada compartilhando um link suspeito para o airdrop do token IMMU. Pesquisadores de segurança da Web3 encontraram outros casos de perfis de redes sociais comprometidos recentemente. 

O perfil da Immutable AI Labs nas redes sociais foi comprometido, conforme descoberto pelo antivírus Web3. A investigação ocorreu após a conta X da Immutable AI ser flagrada divulgando um link falso para que os usuários verificassem sua elegibilidade para o novo airdrop do token IMMU. 

O risco ainda existe, pois a conta Immutable AI X ainda não foi congelada ou suspensa. O link malicioso permaneceu ativo horas após a publicação inicial. O link falso utiliza um site falso da ImmutableAI, com apenas uma ligeira diferença em relação ao verificador de elegibilidade real. A conta invadida também tem disseminado o link de phishing por meio de respostas.

Os verificadores de endereço não sinalizam o site falso como arriscado, e a ferramenta antivírus Web3 só sinaliza o risco ao tentar conectar uma carteira.

Contas de redes sociais sequestradas são um dos principais métodos de distribuição de endereços de tokens falsos e links de phishing. Desta vez, a fraude também incluiu um site totalmente falsificado. O serviço antivírus Web3 classificou o endereço como de risco, contendo um programa para drenar carteiras e um endereço Ethereum falsificado que parece legítimo. 

Sequestradores do Immutable AI Labs estão anunciando token IMMU falso

No caso da Immutable AI Labs, o token IMMU não é mencionado em nenhum outro lugar nas redes sociais, e não há condições detalhadas sobre o airdrop. A Immutable AI não tem nenhuma relação com a ImmutableX, que é um projeto separado que afirma proteger modelos de treinamento de IA na blockchain. 

Ataques em redes sociais lesaram usuários em até US$ 3,5 milhões nos últimos meses, de acordo com o rastreador de blockchain tracAs ZachXBTcontas atacadas eram principalmente de pessoas ligadas ao universo cripto, embora também tenha sido incluída a conta oficial do McDonald's nas redes sociais. 

Contas roubadas do X podem ser especialmente complicadas, pois já houve casos em que o hacker recuperou o controle do aplicativo mesmo após a recuperação. Às vezes, um hacker pode configurar uma senha em um aplicativo móvel, o que geralmente é suficiente para acessar novamente a conta e enviar mensagens.

A vulnerabilidade explorada dependia da criação de uma chave de acesso, que não é imediatamente visível para o verdadeiro proprietário da conta. Para o Web3 e outros projetos, a recuperação de contas deve levar em consideração a possibilidade de acesso por meio de uma chave de acesso, que precisa ser revogada.  

À medida que os tokens ganham valor e a atividade aumenta, os links de phishing encontram mais oportunidades para se esconderem de diversas formas. Atividades DeFi , vendas de tokens, emissão de NFTs ou outras atividades da Web3 são opções viáveis ​​para criar esquemas de drenagem de carteiras, tokens falsos ou golpes do tipo Pump.fun. 

A Aerodrome DEX também foi alvo de falsificação por meio de anúncios maliciosos do Google

Nos casos em que os hackers não conseguem assumir o controle de uma conta de mídia social, anúncios falsos em buscas do Google ainda são uma ferramenta comum para disseminar links adulterados. Um ataque recente envolveu o DeFi Llama serviço de negociação

A melhor maneira de evitar essas armadilhas é adicionar aos favoritos os links legítimos da maioria dos serviços DEX e DeFi , em vez de depender de uma busca no Google sempre que precisar. Alguns links podem precisar ser verificados novamente ou, como último recurso, testados com uma carteira que não contenha reservas significativas.

🚨 Alerta de segurança: Detectamos anúncios de phishing se passando pela Aerodrome no Google! Esses anúncios fraudulentos podem roubar seus ativos se você conectar sua carteira e assinar transações.

🛡️ Dicas de segurança:
• Ignore os resultados dos anúncios do Google
• Adicione sites confiáveis ​​aos favoritos
• Nunca se apresse em assinar transações pic.twitter.com/OkCg3uK4Zy

— Detector de Fraudes | Web3 Anti-Fraudes (@realScamSniffer) 27 de novembro de 2024

A popularidade da blockchain Base e sua capacidade de acessar ativos valiosos levaram hackers a publicar um anúncio falso para a Aerodrome, uma de suas DEXs mais ativas. 

Desta vez, o conteúdo patrocinado foi removido quase imediatamente. O ataque contra a Base demonstra que a blockchain se consolidou como uma das principais reservas de valor. Até recentemente, os serviços tracde golpes indicavam que mais de 95% dos ataques explorados tinham como alvo Ethereum. A Base, por ser uma blockchain de camada 2, ainda detém ativos valiosos, incluindo tokens USDC. 

Os ataques à carteira Solana são ainda mais arriscados, visto que a permissão assinada não pode ser revogada. Uma vez que um invasor controla a carteira com uma permissão assinada, esse endereço fica permanentemente comprometido e não é seguro para armazenar quaisquer ativos, mesmo que o usuário controle suas chaves privadas. 

Links fraudulentos costumam drenar carteiras de pequeno porte. No entanto, alguns dos maiores golpes chegaram a mais de US$ 32 milhões. O Pink Drainer, a ferramenta mais comum para drenar carteiras, já acumulou mais de US$ 8 bilhões em ativos de múltiplas blockchains, com 22.161 vítimas. Drenar carteiras de forma direcionada para grandes quantias geralmente é a opção mais eficiente, mas links falsos genéricos ainda tentam drenar as carteiras de usuários comuns.