Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
Immutable AI Labs 社交媒体遭到破坏,传播网络钓鱼链接

Immutable AI Labs 社交媒体遭到破坏,传播网络钓鱼链接

CryptopolitanCryptopolitan2024/11/28 03:33
作者:By Hristina Vasileva

Immutable AI Labs 似乎已受到损害,因为它被发现共享其 IMMU 代币空投的危险链接。 Web3 安全研究人员最近发现了其他社交媒体配置文件遭到泄露的实例。 

Web3 Antivirus 发现 Immutable AI Labs 的社交媒体资料遭到泄露。调查是在 Immutable AI 的 X 账户被发现传播虚假链接后展开的,该链接供用户在新的 IMMU 代币空投之前检查其资格。 

风险仍然存在,因为 Immutable AI X 账户仍未被冻结或暂停。该恶意链接在最初发布数小时后仍然活跃。该假链接使用了一个欺骗性的 ImmutableAI 网站,与真正的资格检查器只有细微的差别。被劫持的帐户还通过回复传播网络钓鱼链接。

地址检查器不会将欺骗网站标记为有风险,而 Web3 防病毒工具仅在尝试连接钱包时标记风险。

Immutable AI Labs 社交媒体遭到破坏,传播网络钓鱼链接 image 0 Immutable AI Labs 的虚假地址,提供连接钱包的欺骗链接。

被劫持的社交媒体帐户是分发虚假令牌地址和网络钓鱼链接的主要方法之一。这一次,混淆还包括一个完全欺骗的网站。 Web3 防病毒服务将该地址标记为有风险,其中包含钱包耗尽者和看似合法的欺骗性Ethereum地址。 

不可变 AI 实验室劫持者宣传假 IMMU 代币

对于 Immutable AI Labs 来说,社交媒体上的其他任何地方都没有提到 IMMU 代币,也没有空投的详细条件。 Immutable AI 与 ImmutableX 无关,ImmutableX 是一个独立的项目,声称可以保护区块链上的人工智能训练模型。 

另请参阅 CBOE 推出首款 cash Bitcoin ETF 指数期权产品

ZachXBT trac称,过去几个月,社交媒体攻击欺骗了用户高达 350 万美元。受到攻击的账户主要是加密货币内部人士,但也包括麦当劳的社交媒体账号。

被盗的 X 帐户可能特别棘手,因为在某些情况下,黑客即使在 恢复 。有时,黑客可能会在移动应用程序上设置密钥,该密钥通常足以重新输入帐户并发送消息。

该漏洞取决于密钥的创建,而真正的帐户所有者无法立即看到该密钥。对于 Web3 和其他项目,帐户恢复必须考虑通过必须撤销的密钥进行访问的可能性。  

随着代币价值的增加和活动的增加,网络钓鱼链接现在有更多机会以各种形式隐藏。 DeFi活动、代币销售、NFT 铸币或其他 Web3 活动都是创建钱包耗尽者、假代币或 Pump.fun 地毯拉动的可行选择。 

Aerodrome DEX 也通过恶意 Google 广告进行冒充

在黑客无法控制社交媒体帐户的情况下,谷歌搜索上的虚假广告仍然是传播欺骗性链接的常见工具。最近的一次攻击涉及 DeFi Llama 交易服务。

避免这些陷阱的最佳方法是为大多数 DEX 和DeFi服务的合法链接添加书签,而不是每次都依赖 Google 搜索。某些链接可能需要仔细检查,或者作为最后的手段,使用不包含大量储备的钱包进行测试。

Base 区块链的受欢迎程度及其获取有价值资产的能力,使得黑客为 Aerodrome(其最活跃的 DEX 之一)发布了虚假广告。 

另请参阅 英国金融监管机构将于 2026 年实施最终加密货币规则

这一次,赞助内容几乎立即被删除。对 Base 的攻击表明该连锁店已将自己确立为主要价值存储之一。直到最近,诈骗trac服务发现超过 95% 的攻击都针对Ethereum。 Base 作为 Layer 2,仍然承载着有价值的资产,包括 USDC 代币。 

Solana钱包漏洞利用的风险更大,因为签名的权限无法撤销。一旦消耗者通过签名许可控制了钱包,该地址就会永远受到污染,并且无法安全地存储任何资产,即使用户控制了他们的私钥。 

诈骗链接经常会耗尽小规模的钱包。然而,一些最大的漏洞已达到超过 3200 万美元 。 Pink Drainer 是最常见的钱包盗取工具,迄今为止已积累了超过 8B 美元 的多链资产,有 22,161 名受害者。有针对性地掏空大额钱包通常是更有效的选择,但一般的欺骗链接仍然试图掏空零售用户的钱包。

从零到 Web3 Pro:您的 90 天 职业启动计划

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

Lido 推出以太坊 SDK,帮助开发人员将质押功能集成到链下应用中

简单来说 Lido 已发布其软件开发工具包,旨在将 Lido 的权益功能无缝集成到链下应用程序中。

MPOST2024/12/24 17:11

dYdX 社区投票决定从国库 subDAO 资产中拨出 4 万美元用于资助生态系统发展计划

简单来说 dYdX 基金会宣布,dYdX 社区已批准从财政部 subDAO 资产中拨款 4 万美元,用于资助生态系统发展计划剩余的 14 个月。

MPOST2024/12/24 17:11

AdEx 的 AURA 实现了人工智能 Web3 高级定位的用户活动分析

简单来说 AdEx 推出了 AdEx AURA,这是一款人工智能驱动的链上活动分析器,旨在增强 Web3 通过提供对用户和开发人员都有益的个性化见解来体验。

MPOST2024/12/24 17:11

随着比特币主导地位下降,山寨币飙升:DeFi和AI代币领涨

AI 代币 NEAR 和 ICP 以及 DeFi 资产 AVAX 和 LINK 在 24 小时内飙升。随着 BTC 跌至 94,000 美元,山寨币市值突破 9,000 亿美元。USUAL 上涨 34%,MORPHO 上涨 22.69%,表现优于市场。

CoinEdition2024/12/24 16:12