Mídia social do Immutable AI Labs comprometida, espalha links de phishing

O Immutable AI Labs parece ter sido comprometido quando foi descoberto compartilhando um link arriscado para seu lançamento aéreo de token IMMU. Pesquisadores de segurança da Web3 encontraram recentemente outros casos de perfis de mídia social comprometidos. 

Immutable AI Labs teve seu perfil de mídia social comprometido, conforme descoberto pelo Web3 Antivirus. A inquisição ocorreu depois que a conta X da Immutable AI foi encontrada espalhando um link falso para os usuários verificarem sua elegibilidade antes do lançamento aéreo de seu novo token IMMU. 

O risco ainda está presente, pois a conta Immutable AI X ainda não está congelada ou suspensa. O link malicioso ainda estava ativo horas após a postagem inicial. O link falso usa um site falso da ImmutableAI, com apenas uma pequena diferença em relação ao verificador de elegibilidade real. A conta sequestrada também espalhou o link de phishing por meio de respostas.

Os verificadores de endereço não sinalizam o site falso como arriscado, e a ferramenta Web3 Antivirus apenas sinaliza o risco ao tentar conectar uma carteira.

Endereço falso para Immutable AI Labs, oferecendo um link falso para conectar uma carteira.

Contas de mídia social sequestradas são um dos principais métodos de distribuição de endereços de tokens falsos e links de phishing. Desta vez, a confusão também incluiu um site totalmente falsificado. O serviço Web3 Antivirus marca o endereço como arriscado, contendo um drenador de carteira e um endereço Ethereum falsificado que parece legítimo. 

Sequestradores imutáveis ​​do AI Labs anunciando token IMMU falso

Para Immutable AI Labs, o token IMMU não é mencionado em nenhum outro lugar nas redes sociais, sem condições detalhadas sobre o lançamento aéreo. A IA imutável não tem nada a ver com o ImmutableX, que é um projeto separado que afirma proteger modelos de treinamento de IA no blockchain. 

Ataques de mídia social falsificaram usuários em até US$ 3,5 milhões nos últimos meses, de acordo com trac da ZachXBT . As contas atacadas eram, em sua maioria, de criptomoedas, embora também incluíssem o controle de mídia social do McDonald's.

Contas X roubadas podem ser especialmente complicadas, pois houve casos em que o hacker recuperou o controle do aplicativo mesmo após a recuperação . Às vezes, um hacker pode configurar uma chave de acesso em um aplicativo móvel, o que geralmente é suficiente para entrar novamente na conta e enviar mensagens.

A exploração dependia da criação de uma chave de acesso, que não é imediatamente visível para o verdadeiro proprietário da conta. Para Web3 e outros projetos, as recuperações de contas devem levar em conta o potencial de acesso através de uma chave de acesso, que deve ser revogada.  

À medida que os tokens ganham valor e a atividade aumenta, os links de phishing agora têm mais oportunidades de se esconderem de várias formas. Atividade DeFi , vendas de tokens, moedas NFT ou outras atividades Web3 são opções viáveis ​​para criar drenadores de carteira, tokens falsos ou puxadores de tapete Pump.fun. 

Aerodrome DEX também personificado por meio de anúncios maliciosos do Google

Nos casos em que os hackers não conseguem controlar uma conta de mídia social, anúncios falsos nas pesquisas do Google ainda são uma ferramenta comum para espalhar links falsificados. Um ataque recente envolveu o DeFi Llama .

A melhor abordagem para evitar essas armadilhas é marcar os links legítimos para a maioria dos serviços DEX e DeFi , em vez de depender sempre de uma pesquisa no Google. Alguns links podem precisar ser verificados novamente ou, como último recurso, testados com uma carteira que não contenha reservas significativas.

🚨 Alerta de segurança: detectamos anúncios de phishing se passando por Aerodrome no Google! Esses anúncios fraudulentos podem roubar seus ativos se você conectar a carteira e assinar transações.

🛡️ Dicas de segurança:
• Ignore os resultados do Google Ads
• Marque sites confiáveis
​​• Nunca se apresse em assinar transações pic.twitter.com/OkCg3uK4Zy

- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 27 de novembro de 2024

A popularidade do blockchain Base e sua capacidade de alcançar ativos valiosos fizeram com que hackers publicassem um anúncio falso do Aerodrome, um de seus DEXs mais ativos. 

Desta vez, o conteúdo patrocinado foi removido quase imediatamente. O ataque à Base mostra que a rede se consolidou como uma das principais reservas de valor. Até recentemente, os serviços de trac de golpes notaram mais de 95% das explorações direcionadas Ethereum . A Base, como Camada 2, ainda carrega ativos valiosos, incluindo tokens USDC. 

As explorações da carteira Solana são ainda mais arriscadas, pois a permissão assinada não pode ser revogada. Uma vez que um drenador controla a carteira com uma permissão assinada, esse endereço fica contaminado para sempre e não é seguro para armazenar quaisquer ativos, mesmo que o usuário controle suas chaves privadas. 

Links fraudulentos geralmente esgotam carteiras de pequena escala. No entanto, algumas das maiores explorações atingiram mais de US$ 32 milhões . Pink Drainer, a ferramenta de drenagem de carteira mais comum, acumulou até agora mais de US$ 8 bilhões em ativos multi-cadeias, com 22.161 vítimas. A drenagem direcionada de carteiras para grandes somas geralmente é a opção mais eficiente, mas os links falsos em geral ainda tentam drenar as carteiras dos usuários de varejo.

plano de lançamento de carreira de 90 dias