Les réseaux sociaux d'Immutable AI Labs compromis et propagent des liens de phishing

Immutable AI Labs semble avoir été compromis car il a été repéré partageant un lien risqué pour son largage de jetons IMMU. Les chercheurs en sécurité Web3 ont récemment découvert d’autres cas de profils de réseaux sociaux compromis. 

Immutable AI Labs a vu son profil de réseau social compromis, comme l'a découvert Web3 Antivirus. L'inquisition a eu lieu après que le compte X d'Immutable AI ait été découvert en train de diffuser un faux lien permettant aux utilisateurs de vérifier leur éligibilité avant son nouveau largage de jetons IMMU. 

Le risque est toujours présent, puisque le compte Immutable AI X n'est toujours ni gelé ni suspendu. Le lien malveillant était toujours actif quelques heures après la publication initiale. Le faux lien utilise un faux site Web ImmutableAI, avec seulement une légère différence par rapport au véritable vérificateur d'éligibilité. Le compte piraté a également diffusé le lien de phishing via des réponses.

Les vérificateurs d'adresses ne signalent pas le site frauduleux comme étant à risque, et l'outil Web3 Antivirus signale le risque uniquement lorsque vous essayez de connecter un portefeuille.

Fausse adresse pour Immutable AI Labs, proposant un faux lien pour connecter un portefeuille.

Les comptes de réseaux sociaux piratés sont l’une des principales méthodes de distribution de fausses adresses symboliques et de liens de phishing. Cette fois, la confusion incluait également un site Web entièrement usurpé. Le service Web3 Antivirus marque l'adresse comme risquée, contenant un draineur de portefeuille et une adresse Ethereum usurpée qui semble légitime. 

Les pirates de l’air d’Immutable AI Labs font la publicité d’un faux jeton IMMU

Pour Immutable AI Labs, le jeton IMMU n’est mentionné nulle part ailleurs sur les réseaux sociaux, sans conditions détaillées sur le largage. Immutable AI n'a rien à voir avec ImmutableX, qui est un projet distinct qui prétend sécuriser les modèles de formation d'IA sur la blockchain. 

Les attaques sur les réseaux sociaux ont usurpé les utilisateurs pour jusqu'à 3,5 millions de dollars au cours des derniers mois, selon trac par ZachXBT . Les comptes attaqués étaient pour la plupart des initiés de la cryptographie, mais ils incluaient également le compte de médias sociaux de McDonald's.

Les comptes X volés peuvent être particulièrement délicats, car il y a eu des cas où le pirate informatique reprend le contrôle de l'application même après la récupération . Parfois, un pirate informatique peut configurer un mot de passe sur une application mobile, ce qui est généralement suffisant pour se connecter à nouveau au compte et envoyer des messages.

L'exploit reposait sur la création d'un mot de passe, qui n'est pas immédiatement visible pour le véritable propriétaire du compte. Pour le Web3 et d'autres projets, les récupérations de compte doivent prendre en compte la possibilité d'accès via un mot de passe, qui doit être révoqué.  

À mesure que les jetons gagnent en valeur et que l’activité augmente, les liens de phishing ont désormais davantage de possibilités de se cacher sous diverses formes. L'activité DeFi , les ventes de jetons, les menthes NFT ou d'autres activités Web3 sont toutes des options viables pour créer des draineurs de portefeuille, de faux jetons ou des tirages de tapis Pump.fun. 

Aerodrome DEX a également usurpé l'identité via des publicités Google malveillantes

Dans les cas où les pirates ne peuvent pas prendre le contrôle d'un compte de réseau social, les fausses publicités dans les recherches Google restent un outil courant pour diffuser des liens usurpés. Une attaque récente a impliqué le DeFi Llama .

La meilleure approche pour éviter ces pièges est de mettre en signet les liens légitimes pour la plupart des services DEX et DeFi au lieu de s'appuyer à chaque fois sur une recherche Google. Certains liens peuvent devoir être revérifiés ou, en dernier recours, testés avec un portefeuille ne contenant pas de réserves importantes.

La popularité de la blockchain Base et sa capacité à accéder à des actifs précieux ont incité les pirates à publier une fausse annonce pour Aerodrome, l'un de ses DEX les plus actifs. 

Cette fois, le contenu sponsorisé a été supprimé presque immédiatement. L’attaque contre Base montre que la chaîne s’est imposée comme l’une des principales réserves de valeur. Jusqu'à récemment, les services de trac des escroqueries recensaient plus de 95 % des exploits ciblant Ethereum . La base, en tant que couche 2, contient toujours des actifs précieux, notamment des jetons USDC. 

Les exploits du portefeuille Solana sont encore plus risqués puisque l'autorisation signée ne peut pas être révoquée. Une fois qu'un draineur contrôle le portefeuille avec une autorisation signée, cette adresse est définitivement corrompue et ne permet pas de stocker des actifs en toute sécurité, même si l'utilisateur contrôle ses clés privées. 

Les liens frauduleux drainent souvent les portefeuilles à petite échelle. Cependant, certains des plus gros exploits ont atteint plus de 32 millions de dollars . Pink Drainer, l'outil de drainage de portefeuille le plus courant, a jusqu'à présent accumulé plus de 8 milliards de dollars d'actifs multi-chaînes, avec 22 161 victimes. Le drainage ciblé du portefeuille pour de grosses sommes est généralement l'option la plus efficace, mais les liens frauduleux généraux tentent toujours de vider le portefeuille des utilisateurs particuliers.

plan de lancement de carrière sur 90 jours