Immutable AI Labs 似乎已受到损害,因为它被发现共享其 IMMU 代币空投的危险链接。 Web3 安全研究人员最近发现了其他社交媒体配置文件遭到泄露的实例。
Web3 Antivirus 发现 Immutable AI Labs 的社交媒体资料遭到泄露。调查是在 Immutable AI 的 X 账户被发现传播虚假链接后展开的,该链接供用户在新的 IMMU 代币空投之前检查其资格。
风险仍然存在,因为 Immutable AI X 账户仍未被冻结或暂停。该恶意链接在最初发布数小时后仍然活跃。该假链接使用了一个欺骗性的 ImmutableAI 网站,与真正的资格检查器只有细微的差别。被劫持的帐户还通过回复传播网络钓鱼链接。
地址检查器不会将欺骗网站标记为有风险,而 Web3 防病毒工具仅在尝试连接钱包时标记风险。
被劫持的社交媒体帐户是分发虚假令牌地址和网络钓鱼链接的主要方法之一。这一次,混淆还包括一个完全欺骗的网站。 Web3 防病毒服务将该地址标记为有风险,其中包含钱包耗尽者和看似合法的欺骗性Ethereum地址。
对于 Immutable AI Labs 来说,社交媒体上的其他任何地方都没有提到 IMMU 代币,也没有空投的详细条件。 Immutable AI 与 ImmutableX 无关,ImmutableX 是一个独立的项目,声称可以保护区块链上的人工智能训练模型。
ZachXBT trac王称,过去几个月,社交媒体攻击欺骗了用户高达 350 万美元。受到攻击的账户主要是加密货币内部人士,但也包括麦当劳的社交媒体账号。
被盗的 X 帐户可能特别棘手,因为在某些情况下,黑客即使在 恢复 。有时,黑客可能会在移动应用程序上设置密钥,该密钥通常足以重新输入帐户并发送消息。
该漏洞取决于密钥的创建,而真正的帐户所有者无法立即看到该密钥。对于 Web3 和其他项目,帐户恢复必须考虑通过必须撤销的密钥进行访问的可能性。
随着代币价值的增加和活动的增加,网络钓鱼链接现在有更多机会以各种形式隐藏。 DeFi活动、代币销售、NFT 铸币或其他 Web3 活动都是创建钱包耗尽者、假代币或 Pump.fun 地毯拉动的可行选择。
在黑客无法控制社交媒体帐户的情况下,谷歌搜索上的虚假广告仍然是传播欺骗性链接的常见工具。最近的一次攻击涉及 DeFi Llama 交易服务。
避免这些陷阱的最佳方法是为大多数 DEX 和DeFi服务的合法链接添加书签,而不是每次都依赖 Google 搜索。某些链接可能需要仔细检查,或者作为最后的手段,使用不包含大量储备的钱包进行测试。
Base 区块链的受欢迎程度及其获取有价值资产的能力,使得黑客为 Aerodrome(其最活跃的 DEX 之一)发布了虚假广告。
这一次,赞助内容几乎立即被删除。对 Base 的攻击表明该连锁店已将自己确立为主要价值存储之一。直到最近,诈骗trac服务发现超过 95% 的攻击都针对Ethereum。 Base 作为 Layer 2,仍然承载着有价值的资产,包括 USDC 代币。
Solana钱包漏洞利用的风险更大,因为签名的权限无法撤销。一旦消耗者通过签名许可控制了钱包,该地址就会永远受到污染,并且无法安全地存储任何资产,即使用户控制了他们的私钥。
诈骗链接经常会耗尽小规模的钱包。然而,一些最大的漏洞已达到超过 3200 万美元 。 Pink Drainer 是最常见的钱包盗取工具,迄今为止已积累了超过 8B 美元 的多链资产,有 22,161 名受害者。有针对性地掏空大额钱包通常是更有效的选择,但一般的欺骗链接仍然试图掏空零售用户的钱包。
从零到 Web3 Pro:您的 90 天 职业启动计划
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
“没什么好谈的”!巴拿马总统:不会将运河控制权让给美国
巴拿马总统穆利诺拒绝就巴拿马运河控制权与特朗普对话的可能,也否决给美国船只降低通行费。
韩国历史首次!代理总统遭弹劾,财长接手“烫手山芋”
据韩国国会发言人称,议员们周五以192票对0票赞成弹劾代理总理韩德洙,尹锡悦则誓言继续抗争。
马斯克建议对当选官员进行认知测试
一位美国国会议员在一家老年生活中心待了六个月,马斯克表示,“也许我们应该对当选官员进行一些基本的认知测试?”
特朗普上任、非农数据来袭,市场明年1月风险多多!
不要放松警惕!2025年开头市场将面临数件大事……