Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
Immutable AI Labs 社交媒体遭到破坏,传播网络钓鱼链接

Immutable AI Labs 社交媒体遭到破坏,传播网络钓鱼链接

CryptopolitanCryptopolitan2024/11/28 03:33
作者:By Hristina Vasileva

Immutable AI Labs 似乎已受到损害,因为它被发现共享其 IMMU 代币空投的危险链接。 Web3 安全研究人员最近发现了其他社交媒体配置文件遭到泄露的实例。 

Web3 Antivirus 发现 Immutable AI Labs 的社交媒体资料遭到泄露。调查是在 Immutable AI 的 X 账户被发现传播虚假链接后展开的,该链接供用户在新的 IMMU 代币空投之前检查其资格。 

风险仍然存在,因为 Immutable AI X 账户仍未被冻结或暂停。该恶意链接在最初发布数小时后仍然活跃。该假链接使用了一个欺骗性的 ImmutableAI 网站,与真正的资格检查器只有细微的差别。被劫持的帐户还通过回复传播网络钓鱼链接。

地址检查器不会将欺骗网站标记为有风险,而 Web3 防病毒工具仅在尝试连接钱包时标记风险。

Immutable AI Labs 社交媒体遭到破坏,传播网络钓鱼链接 image 0 Immutable AI Labs 的虚假地址,提供连接钱包的欺骗链接。

被劫持的社交媒体帐户是分发虚假令牌地址和网络钓鱼链接的主要方法之一。这一次,混淆还包括一个完全欺骗的网站。 Web3 防病毒服务将该地址标记为有风险,其中包含钱包耗尽者和看似合法的欺骗性Ethereum地址。 

不可变 AI 实验室劫持者宣传假 IMMU 代币

对于 Immutable AI Labs 来说,社交媒体上的其他任何地方都没有提到 IMMU 代币,也没有空投的详细条件。 Immutable AI 与 ImmutableX 无关,ImmutableX 是一个独立的项目,声称可以保护区块链上的人工智能训练模型。 

另请参阅 CBOE 推出首款 cash Bitcoin ETF 指数期权产品

ZachXBT trac称,过去几个月,社交媒体攻击欺骗了用户高达 350 万美元。受到攻击的账户主要是加密货币内部人士,但也包括麦当劳的社交媒体账号。

被盗的 X 帐户可能特别棘手,因为在某些情况下,黑客即使在 恢复 。有时,黑客可能会在移动应用程序上设置密钥,该密钥通常足以重新输入帐户并发送消息。

该漏洞取决于密钥的创建,而真正的帐户所有者无法立即看到该密钥。对于 Web3 和其他项目,帐户恢复必须考虑通过必须撤销的密钥进行访问的可能性。  

随着代币价值的增加和活动的增加,网络钓鱼链接现在有更多机会以各种形式隐藏。 DeFi活动、代币销售、NFT 铸币或其他 Web3 活动都是创建钱包耗尽者、假代币或 Pump.fun 地毯拉动的可行选择。 

Aerodrome DEX 也通过恶意 Google 广告进行冒充

在黑客无法控制社交媒体帐户的情况下,谷歌搜索上的虚假广告仍然是传播欺骗性链接的常见工具。最近的一次攻击涉及 DeFi Llama 交易服务。

避免这些陷阱的最佳方法是为大多数 DEX 和DeFi服务的合法链接添加书签,而不是每次都依赖 Google 搜索。某些链接可能需要仔细检查,或者作为最后的手段,使用不包含大量储备的钱包进行测试。

Base 区块链的受欢迎程度及其获取有价值资产的能力,使得黑客为 Aerodrome(其最活跃的 DEX 之一)发布了虚假广告。 

另请参阅 英国金融监管机构将于 2026 年实施最终加密货币规则

这一次,赞助内容几乎立即被删除。对 Base 的攻击表明该连锁店已将自己确立为主要价值存储之一。直到最近,诈骗trac服务发现超过 95% 的攻击都针对Ethereum。 Base 作为 Layer 2,仍然承载着有价值的资产,包括 USDC 代币。 

Solana钱包漏洞利用的风险更大,因为签名的权限无法撤销。一旦消耗者通过签名许可控制了钱包,该地址就会永远受到污染,并且无法安全地存储任何资产,即使用户控制了他们的私钥。 

诈骗链接经常会耗尽小规模的钱包。然而,一些最大的漏洞已达到超过 3200 万美元 。 Pink Drainer 是最常见的钱包盗取工具,迄今为止已积累了超过 8B 美元 的多链资产,有 22,161 名受害者。有针对性地掏空大额钱包通常是更有效的选择,但一般的欺骗链接仍然试图掏空零售用户的钱包。

从零到 Web3 Pro:您的 90 天 职业启动计划

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

Hex创始人Richard Heart因逃税和袭击指控被国际刑警组织和欧洲刑警组织通缉

快速摘要:国际刑警组织应芬兰的要求对Hex和PulseChain创始人理查德·詹姆斯·舒勒(又名理查德·哈特)发布了“红色通缉令”,指控其严重逃税和袭击罪。舒勒也被列入欧洲刑警组织的头号通缉犯名单,并被指控曾将一名16岁的受害者击倒在地并多次殴打。舒勒在周六晚上于X平台上发帖称:“被通缉的感觉真好。没有什么能阻止一个时机已到的想法。”

The Block2024/12/22 01:34

为什么以太坊回到3700美元的道路取决于这个积累指标

自8月以来,以太坊累积地址持有量激增,超过了之前的周期。 

币界网2024/12/22 01:08

XRP鲸鱼购买下跌-分析对价格走势的影响

随着Ripple的价格稳定在2.32美元,鲸鱼们正在买入下跌。随着获利回吐减少和支撑位强劲,有迹象表明可能出现反弹。

币界网2024/12/22 00:08

Peter Schiff的FOMO为什么他想要美国硬币而不是比特币

对比特币持严厉批评态度的彼得·希夫提出了一种政府支持的数字货币“美国硬币”。这一转变表明他正在重新考虑自己对比特币的立场

币界网2024/12/21 23:30