Социальная сеть Immutable AI Labs взломана, распространяются фишинговые ссылки

Похоже, что Immutable AI Labs подверглась взлому, поскольку было обнаружено, что компания распространяла опасную ссылку на свою раздачу токенов IMMU. Недавно исследователи безопасности Web3 обнаружили и другие случаи взлома профилей в социальных сетях. 

Как обнаружил антивирус Web3, профиль Immutable AI Labs в социальных сетях был взломан. Расследование началось после того, как выяснилось, что учетная запись X Immutable AI распространяла поддельную ссылку, предлагающую пользователям проверить свою возможность участия в новой раздаче токенов IMMU. 

Риск всё ещё существует, поскольку аккаунт Immutable AI X до сих пор не заморожен и не заблокирован. Вредоносная ссылка оставалась активной в течение нескольких часов после первоначальной публикации. Поддельная ссылка использует фейковый веб-сайт ImmutableAI, лишь незначительно отличающийся от реального сайта проверки соответствия требованиям. Взломанный аккаунт также распространял фишинговую ссылку через ответы в комментариях.

Программы проверки адресов не помечают поддельный сайт как опасный, а антивирус Web3 выявляет риск только при попытке подключения кошелька.

Взлом аккаунтов в социальных сетях — один из основных способов распространения поддельных адресов токенов и фишинговых ссылок. На этот раз в мошенническую схему также был включен полностью поддельный веб-сайт. Сервис Web3 Antivirus помечает адрес как рискованный, содержащий программу для опустошения кошелька и поддельный адрес Ethereum , который выглядит легитимным. 

Взломщики из Immutable AI Labs рекламируют поддельный токен IMMU

В социальных сетях токен IMMU, принадлежащий Immutable AI Labs, нигде не упоминается, а подробные условия раздачи токенов отсутствуют .Immutable AI не имеет никакого отношения к ImmutableX, отдельному проекту, который заявляет о защите моделей обучения ИИ на блокчейне. 

за последние несколько месяцев в социальных сетях были совершены атаки с использованием поддельных аккаунтов пользователей на сумму до 3,5 миллионов долларов. tracKing от ZachXBTВ основном атаковали аккаунты инсайдеров криптоиндустрии, хотя среди них были и аккаунты McDonald's в социальных сетях. 

Кража учетных записей X может быть особенно сложной задачей, поскольку были случаи, когда хакер восстанавливал контроль над приложением даже после его восстановления. Иногда хакер может установить пароль в мобильном приложении, которого обычно достаточно для повторного входа в учетную запись и отправки сообщений.

Уязвимость заключалась в создании пароля, который не сразу виден истинному владельцу учетной записи. В проектах Web3 и других подобных проектах при восстановлении учетных записей необходимо учитывать возможность доступа через пароль, который должен быть аннулирован.  

По мере роста стоимости токенов и увеличения активности, у фишинговых ссылок появляется все больше возможностей скрываться в различных формах. Активность DeFi , продажи токенов, выпуск NFT или другие действия в рамках Web3 — все это жизнеспособные варианты для опустошения кошельков, создания поддельных токенов или проведения мошеннических операций с использованием Pump.fun. 

Компания Aerodrome DEX также использовала мошеннические рекламные объявления Google для выдачи себя за другую компанию

В случаях, когда хакерам не удаётся получить контроль над аккаунтом в социальных сетях, поддельные рекламные объявления в результатах поиска Google по-прежнему остаются распространённым инструментом для распространения фейковых ссылок. Одна из недавних атак была направлена ​​против DeFi Llama .

Лучший способ избежать этих ловушек — это сохранять в закладках легитимные ссылки на большинство DEX и DeFi сервисов, вместо того чтобы каждый раз полагаться на поиск в Google. Некоторые ссылки, возможно, потребуется перепроверить или, в крайнем случае, протестировать на кошельке, в котором нет значительных резервов.

🚨 Предупреждение о безопасности: Мы обнаружили фишинговые объявления в Google, имитирующие рекламу Aerodrome! Эти мошеннические объявления могут украсть ваши активы, если вы подключите кошелек и подпишете транзакции.

🛡️ Советы по безопасности:
• Пропускайте результаты поиска Google Ads
• Добавляйте в закладки проверенные сайты
• Никогда не спешите подписывать документы pic.twitter.com/OkCg3uK4Zy

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 27 ноября 2024 г.

Популярность блокчейна Base и его способность получать доступ к ценным активам побудили хакеров разместить фейковую рекламу Aerodrome, одной из самых активных децентрализованных бирж (DEX) на его основе. 

На этот раз спонсорский контент был удален практически мгновенно. Атака на Base показывает, что блокчейн зарекомендовал себя как одно из основных средств сохранения стоимости. До недавнего времени сервисы tracмошеннических схем отмечали, что более 95% эксплойтов были направлены на Ethereum. Base, как блокчейн второго уровня, по-прежнему хранит ценные активы, включая токены USDC. 

Использование уязвимостей в кошельках Solana еще более рискованно, поскольку подписанное разрешение нельзя отозвать. Как только злоумышленник получает контроль над кошельком с подписанным разрешением, этот адрес навсегда становится скомпрометированным и небезопасным для хранения каких-либо активов, даже если пользователь контролирует свои приватные ключи. 

Мошеннические ссылки часто опустошают небольшие кошельки. Однако некоторые из крупнейших случаев опустошения достигли более чем 32 миллионов долларов. Pink Drainer, наиболее распространенный инструмент для опустошения кошельков, на данный момент опустошил более 8 миллиардов долларов в активах на нескольких блокчейнах, жертвами стали 22 161 человек. Целенаправленное опустошение кошельков на крупные суммы обычно является более эффективным вариантом, но общие поддельные ссылки все еще пытаются опустошить кошельки обычных пользователей.