Immutable AI Labs 的社交媒体账号遭到入侵，传播钓鱼链接

Immutable AI Labs 似乎遭到入侵，因为它被发现分享了一个用于 IMMU 代币空投的风险链接。Web3 安全研究人员近期还发现了其他社交媒体账户被盗用的案例。. 

Immutable AI Labs 的社交媒体账号遭到入侵，这一发现由 Web3 Antivirus 发现。此前，Immutable AI 的 X 账号被发现散布虚假链接，诱骗用户查询其是否有资格参与 IMMU 代币空投活动。. 

风险依然存在，因为Immutable AI X账户尚未被冻结或暂停。恶意链接在最初发布数小时后仍然有效。该虚假链接使用了一个仿冒的ImmutableAI网站，与真正的资格检查器仅有细微差别。被劫持的账户还通过回复传播了该钓鱼链接。.

地址检查器不会将欺骗网站标记为风险网站，而 Web3 防病毒工具只有在尝试连接钱包时才会标记风险。.

被劫持的社交媒体账户是传播虚假代币地址和钓鱼链接的主要途径之一。这次，攻击者还利用了一个完全仿冒的网站。Web3 防病毒服务将该地址标记为风险地址，其中包含一个钱包窃取器和一个看似合法的仿冒 Ethereum 地址。. 

Immutable AI Labs 劫持者宣传虚假的 IMMU 代币

Immutable AI Labs 在其他社交媒体上从未提及 IMMU 代币，也没有公布 空投。Immutable AI 与 ImmutableX 没有任何关联，后者是一个独立的项目，声称可以在区块链上安全地存储 AI 训练模型。 

，过去几个月，社交媒体攻击导致用户损失高达350万美元 trac报道 ZachXBT。被攻击的账户大多是加密货币内部人士，但也包括麦当劳的社交媒体账号。 

被盗的X账户可能尤其棘手，因为有些案例表明，即使账户已被 恢复。有时，黑客会在移动应用程序上设置密码，这通常足以让他们重新登录账户并发送消息。

该漏洞利用的关键在于密码密钥的创建，而密码密钥对真正的账户所有者来说并非显而易见。对于 Web3 和其他项目，账户恢复必须考虑到通过密码密钥访问账户的可能性，因此必须撤销该密码密钥。.  

随着代币价值的提升和交易活动的增加，钓鱼链接现在有更多机会以各种形式隐藏起来。DeFi 活动、代币销售、NFT 铸造或其他 Web3 活动都可能成为创建钱包窃取 DeFi 、伪造代币或 Pump.fun 骗局的可行途径。. 

Aerodrome DEX 还通过恶意谷歌广告进行冒充。

即使黑客无法控制社交媒体账户，在谷歌搜索上投放虚假广告仍然是传播伪造链接的常用工具。 最近的一次攻击就涉及 DeFi Llama 交易服务。

避免这些陷阱的最佳方法是将大多数去中心化交易所 (DEX) 和去中心 DeFi 服务的合法链接添加到书签，而不是每次都依赖谷歌搜索。有些链接可能需要仔细核查，或者作为最后的手段，使用一个没有大量资金的钱包进行测试。.

🚨 安全警报：我们在谷歌上检测到冒充 Aerodrome 的钓鱼广告！如果您连接钱包并签署交易，这些诈骗广告可能会窃取您的资产。.

🛡️ 安全提示：
• 跳过 Google 广告结果
• 将可信网站加入书签
• 切勿仓促签署交易 pic.twitter.com/OkCg3uK4Zy

— 诈骗嗅探器 | Web3 反诈骗 (@realScamSniffer) 2024年11月27日

Base 区块链的流行及其获取有价值资产的能力，使得黑客为其最活跃的去中心化交易所之一 Aerodrome 发布了虚假广告。. 

这次，赞助内容几乎立即被移除。针对 Base 的攻击表明，该区块链已确立其作为主要价值存储手段之一的地位。直到最近，诈骗 trac服务还指出，超过 95% 的攻击都针对 Ethereum。作为 Layer 2 网络，Base 仍然承载着包括 USDC 代币在内的重要资产。. 

Solana 钱包的漏洞利用风险更大，因为签名权限无法撤销。一旦窃取者利用签名权限控制了钱包，该地址就会永久被污染，即使用户控制着自己的私钥，也无法安全地存储任何资产。. 

诈骗链接通常会盗空小额钱包。然而，一些最大的诈骗案例涉及金额超过 3200 万美元。最常见的钱包盗刷工具 Pink Drainer 迄今已盗取超过 80 亿美元 的多链资产，受害者达 22161 人。针对大额资金的定向钱包盗刷通常是更有效的选择，但普通的欺骗链接仍然会试图盗空散户用户的钱包。