Bitget App
Trading inteligente
Comprar criptoMercadosTradingFuturosCopyBotsRenda
Mídia social do Immutable AI Labs comprometida, espalha links de phishing

Mídia social do Immutable AI Labs comprometida, espalha links de phishing

Cryptopolitan2024/11/28 03:55
Por:By Hristina Vasileva

O Immutable AI Labs parece ter sido comprometido quando foi descoberto compartilhando um link arriscado para seu lançamento aéreo de token IMMU. Pesquisadores de segurança da Web3 encontraram recentemente outros casos de perfis de mídia social comprometidos. 

Immutable AI Labs teve seu perfil de mídia social comprometido, conforme descoberto pelo Web3 Antivirus. A inquisição ocorreu depois que a conta X da Immutable AI foi encontrada espalhando um link falso para os usuários verificarem sua elegibilidade antes do lançamento aéreo de seu novo token IMMU. 

O risco ainda está presente, pois a conta Immutable AI X ainda não está congelada ou suspensa. O link malicioso ainda estava ativo horas após a postagem inicial. O link falso usa um site falso da ImmutableAI, com apenas uma pequena diferença em relação ao verificador de elegibilidade real. A conta sequestrada também espalhou o link de phishing por meio de respostas.

Os verificadores de endereço não sinalizam o site falso como arriscado, e a ferramenta Web3 Antivirus apenas sinaliza o risco ao tentar conectar uma carteira.

Mídia social do Immutable AI Labs comprometida, espalha links de phishing image 0 Endereço falso para Immutable AI Labs, oferecendo um link falso para conectar uma carteira.

Contas de mídia social sequestradas são um dos principais métodos de distribuição de endereços de tokens falsos e links de phishing. Desta vez, a confusão também incluiu um site totalmente falsificado. O serviço Web3 Antivirus marca o endereço como arriscado, contendo um drenador de carteira e um endereço Ethereum falsificado que parece legítimo. 

Sequestradores imutáveis ​​do AI Labs anunciando token IMMU falso

Para Immutable AI Labs, o token IMMU não é mencionado em nenhum outro lugar nas redes sociais, sem condições detalhadas sobre o lançamento aéreo. A IA imutável não tem nada a ver com o ImmutableX, que é um projeto separado que afirma proteger modelos de treinamento de IA no blockchain. 

Veja também CBOE lançará primeiro produto de opções de índice com liquidação cash ETFs Bitcoin

Ataques de mídia social falsificaram usuários em até US$ 3,5 milhões nos últimos meses, de acordo com trac da ZachXBT . As contas atacadas eram, em sua maioria, de criptomoedas, embora também incluíssem o controle de mídia social do McDonald's.

Contas X roubadas podem ser especialmente complicadas, pois houve casos em que o hacker recuperou o controle do aplicativo mesmo após a recuperação . Às vezes, um hacker pode configurar uma chave de acesso em um aplicativo móvel, o que geralmente é suficiente para entrar novamente na conta e enviar mensagens.

A exploração dependia da criação de uma chave de acesso, que não é imediatamente visível para o verdadeiro proprietário da conta. Para Web3 e outros projetos, as recuperações de contas devem levar em conta o potencial de acesso através de uma chave de acesso, que deve ser revogada.  

À medida que os tokens ganham valor e a atividade aumenta, os links de phishing agora têm mais oportunidades de se esconderem de várias formas. Atividade DeFi , vendas de tokens, moedas NFT ou outras atividades Web3 são opções viáveis ​​para criar drenadores de carteira, tokens falsos ou puxadores de tapete Pump.fun. 

Aerodrome DEX também personificado por meio de anúncios maliciosos do Google

Nos casos em que os hackers não conseguem controlar uma conta de mídia social, anúncios falsos nas pesquisas do Google ainda são uma ferramenta comum para espalhar links falsificados. Um ataque recente envolveu o DeFi Llama .

A melhor abordagem para evitar essas armadilhas é marcar os links legítimos para a maioria dos serviços DEX e DeFi , em vez de depender sempre de uma pesquisa no Google. Alguns links podem precisar ser verificados novamente ou, como último recurso, testados com uma carteira que não contenha reservas significativas.

🚨 Alerta de segurança: detectamos anúncios de phishing se passando por Aerodrome no Google! Esses anúncios fraudulentos podem roubar seus ativos se você conectar a carteira e assinar transações.

🛡️ Dicas de segurança:
• Ignore os resultados do Google Ads
• Marque sites confiáveis
​​• Nunca se apresse em assinar transações pic.twitter.com/OkCg3uK4Zy

- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 27 de novembro de 2024

A popularidade do blockchain Base e sua capacidade de alcançar ativos valiosos fizeram com que hackers publicassem um anúncio falso do Aerodrome, um de seus DEXs mais ativos. 

Veja também o regulador financeiro do Reino Unido para implementar regras finais de criptografia até 2026

Desta vez, o conteúdo patrocinado foi removido quase imediatamente. O ataque à Base mostra que a rede se consolidou como uma das principais reservas de valor. Até recentemente, os serviços de trac de golpes notaram mais de 95% das explorações direcionadas Ethereum . A Base, como Camada 2, ainda carrega ativos valiosos, incluindo tokens USDC. 

As explorações da carteira Solana são ainda mais arriscadas, pois a permissão assinada não pode ser revogada. Uma vez que um drenador controla a carteira com uma permissão assinada, esse endereço fica contaminado para sempre e não é seguro para armazenar quaisquer ativos, mesmo que o usuário controle suas chaves privadas. 

Links fraudulentos geralmente esgotam carteiras de pequena escala. No entanto, algumas das maiores explorações atingiram mais de US$ 32 milhões . Pink Drainer, a ferramenta de drenagem de carteira mais comum, acumulou até agora mais de US$ 8 bilhões em ativos multi-cadeias, com 22.161 vítimas. A drenagem direcionada de carteiras para grandes somas geralmente é a opção mais eficiente, mas os links falsos em geral ainda tentam drenar as carteiras dos usuários de varejo.

plano de lançamento de carreira de 90 dias

0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!
Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.
Bloquear agora!

Talvez você também goste

Metaplanet continua a onda de compras de bitcoin com a mais recente aquisição de $61 milhões

Resumo Rápido A empresa listada em Tóquio anunciou hoje que comprou mais 619,7 BTC após arrecadar quase $61 milhões por meio de emissão de títulos na semana passada.

The Block2024/12/23 08:23

Comunicado Bitget: robô de spot com 2 novos pares de trading

Temos o prazer de anunciar que o robô de spot da Bitget adicionou: KOMA/USDT, AIXBT/USDT Referências 1. Grid Trading Spot 2. Curso rápido de Grid Trading Spot Aviso Legal Apesar do alto potencial de crescimento, as criptomoedas ainda enfrentam altos riscos e volatilidade. Faça suas próprias pesquis

Bitget Announcement2024/12/23 08:19

Lançamento de KOMAUSDT em futuros e nos robôs de trading

No dia 23 de dezembro (UTC+8), a Bitget lançou KOMAUSDT no trading de futuros, com uma alavancagem máxima de 75 e compatível com robôs de trading de futuros. Opere Futuros no site oficial (www.bitget.com) ou app. Futuros Perpétuos KOMAUSDT: Parâmetros Detalhes Data da listagem 23 de dezembro de 202

Bitget Announcement2024/12/23 03:11

Securitize propõe adicionar o token BUIDL da BlackRock como garantia do stablecoin Frax USD

Resumo Rápido A Securitize, corretora para o fundo de mercado monetário tokenizado BUIDL da BlackRock, apresentou uma proposta de governança que solicita a adição do token BUIDL como garantia para a stablecoin Frax USD, que será relançada em breve. A stablecoin virá com um sistema inovador de cunhagem e resgate e também poderá ser respaldada por ativos em fundos tokenizados geridos pela Superstate, disse Sam Kazemian, fundador da Frax, ao The Block. Embora ainda não tenha sido submetida a votação, o feedback inicial dos membros da Frax DAO para as propostas é unânime.

The Block2024/12/23 00:23