Immutable AI Labs 似乎已受到损害,因为它被发现共享其 IMMU 代币空投的危险链接。 Web3 安全研究人员最近发现了其他社交媒体配置文件遭到泄露的实例。
Web3 Antivirus 发现 Immutable AI Labs 的社交媒体资料遭到泄露。调查是在 Immutable AI 的 X 账户被发现传播虚假链接后展开的,该链接供用户在新的 IMMU 代币空投之前检查其资格。
风险仍然存在,因为 Immutable AI X 账户仍未被冻结或暂停。该恶意链接在最初发布数小时后仍然活跃。该假链接使用了一个欺骗性的 ImmutableAI 网站,与真正的资格检查器只有细微的差别。被劫持的帐户还通过回复传播网络钓鱼链接。
地址检查器不会将欺骗网站标记为有风险,而 Web3 防病毒工具仅在尝试连接钱包时标记风险。
被劫持的社交媒体帐户是分发虚假令牌地址和网络钓鱼链接的主要方法之一。这一次,混淆还包括一个完全欺骗的网站。 Web3 防病毒服务将该地址标记为有风险,其中包含钱包耗尽者和看似合法的欺骗性Ethereum地址。
对于 Immutable AI Labs 来说,社交媒体上的其他任何地方都没有提到 IMMU 代币,也没有空投的详细条件。 Immutable AI 与 ImmutableX 无关,ImmutableX 是一个独立的项目,声称可以保护区块链上的人工智能训练模型。
ZachXBT trac王称,过去几个月,社交媒体攻击欺骗了用户高达 350 万美元。受到攻击的账户主要是加密货币内部人士,但也包括麦当劳的社交媒体账号。
被盗的 X 帐户可能特别棘手,因为在某些情况下,黑客即使在 恢复 。有时,黑客可能会在移动应用程序上设置密钥,该密钥通常足以重新输入帐户并发送消息。
该漏洞取决于密钥的创建,而真正的帐户所有者无法立即看到该密钥。对于 Web3 和其他项目,帐户恢复必须考虑通过必须撤销的密钥进行访问的可能性。
随着代币价值的增加和活动的增加,网络钓鱼链接现在有更多机会以各种形式隐藏。 DeFi活动、代币销售、NFT 铸币或其他 Web3 活动都是创建钱包耗尽者、假代币或 Pump.fun 地毯拉动的可行选择。
在黑客无法控制社交媒体帐户的情况下,谷歌搜索上的虚假广告仍然是传播欺骗性链接的常见工具。最近的一次攻击涉及 DeFi Llama 交易服务。
避免这些陷阱的最佳方法是为大多数 DEX 和DeFi服务的合法链接添加书签,而不是每次都依赖 Google 搜索。某些链接可能需要仔细检查,或者作为最后的手段,使用不包含大量储备的钱包进行测试。
Base 区块链的受欢迎程度及其获取有价值资产的能力,使得黑客为 Aerodrome(其最活跃的 DEX 之一)发布了虚假广告。
这一次,赞助内容几乎立即被删除。对 Base 的攻击表明该连锁店已将自己确立为主要价值存储之一。直到最近,诈骗trac服务发现超过 95% 的攻击都针对Ethereum。 Base 作为 Layer 2,仍然承载着有价值的资产,包括 USDC 代币。
Solana钱包漏洞利用的风险更大,因为签名的权限无法撤销。一旦消耗者通过签名许可控制了钱包,该地址就会永远受到污染,并且无法安全地存储任何资产,即使用户控制了他们的私钥。
诈骗链接经常会耗尽小规模的钱包。然而,一些最大的漏洞已达到超过 3200 万美元 。 Pink Drainer 是最常见的钱包盗取工具,迄今为止已积累了超过 8B 美元 的多链资产,有 22,161 名受害者。有针对性地掏空大额钱包通常是更有效的选择,但一般的欺骗链接仍然试图掏空零售用户的钱包。
从零到 Web3 Pro:您的 90 天 职业启动计划
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
特朗普当选即将满月,全球市场的“好戏”才刚刚开始!
阿里巴巴最新的人工智能模型超越了OpenAI的o1系列
随着人工智能领域的竞争加剧,阿里巴巴推出了QwQ-32B预览版,据报道其表现优于OpenAI的o1系列。
摩根大通、富国银行和美国银行发放的89670000000美元风险越来越大的贷款:报告
一份新的报告显示,美国最大的银行报告称,其资产负债表上不合标准、可疑和潜在亏损的贷款数量迅速增加。
Polkadot上稳定币的采用率不断上升:这足以推动DOT价格吗?
Polkadot的稳定币增长前景光明,但发展和社区参与仍然是关键挑战。