يبدو أن مختبرات Immutable AI قد تعرضت للاختراق، حيث تم رصدها وهي تشارك رابطًا محفوفًا بالمخاطر لتوزيع رموز IMMU. اكتشف باحثون في أمن Web3 حالات أخرى من اختراق حسابات وسائل التواصل الاجتماعي مؤخرًا.
تفاصيل الاختراق
تم اختراق ملف تعريف وسائل التواصل الاجتماعي لمختبرات Immutable AI، كما اكتشف Web3 Antivirus. جاء التحقيق بعد أن وجد حساب Immutable AI على منصة X ينشر رابطًا مزيفًا للمستخدمين للتحقق من أهليتهم قبل توزيع رمز IMMU الجديد.
لا يزال الخطر قائمًا، حيث لم يتم تجميد أو تعليق حساب Immutable AI على منصة X. كان الرابط الضار نشطًا لعدة ساعات بعد النشر الأولي. يستخدم الرابط المزيف موقعًا محتالًا من ImmutableAI، مع اختلاف طفيف فقط عن محقق الأهلية الحقيقي. كما قام الحساب المخترق بنشر رابط التصيد من خلال الردود.
لا تضع الفحوصات العنوانية الموقع المخادع تحت بند المخاطر، ولا يُبرز أداة Web3 Antivirus الخطر إلا عند محاولة الاتصال بمحفظة. الحسابات المخترقة على وسائل التواصل الاجتماعي هي إحدى الوسائل الرئيسية لتوزيع عناوين الرموز المزيفة وروابط التصيد الاحتيالي. في هذه المرة، شمل الخلط أيضًا موقعًا إلكترونيًا محاكيًا بالكامل.
الآثار والأساليب المحتملة
مختبرو Immutable AI الذين يعلنون عن رمز IMMU المزيف
- لا يتم ذكر رمز IMMU في أي مكان آخر على وسائل التواصل الاجتماعي، ولا توجد شروط مفصلة عن التوزيع.
- Immutable AI ليس له علاقة بـ ImmutableX، وهو مشروع منفصل يدعي تأمين نماذج التدريب على الذكاء الاصطناعي على البلوك تشين.
- الهجمات على وسائل التواصل الاجتماعي خدعت المستخدمين بمبالغ تصل إلى 3.5 مليون دولار في الأشهر القليلة الماضية.
- الحسابات التي تم مهاجمتها كانت بالأساس لأشخاص في مجال التشفير، لكنها شملت أيضًا حساب McDonald’s على وسائل التواصل الاجتماعي.
التحديات الأمنية وحيل التصيد
قد تكون استرداد حسابات X المسروقة معقدة، حيث توجد حالات تمكن فيها المخترق من استعادة السيطرة على التطبيق حتى بعد الاسترداد. في بعض الأحيان، قد يقوم المخترق بإعداد مفتاح مرور على تطبيق الهاتف، يكفي عادةً لإعادة الدخول إلى الحساب وإرسال الرسائل.
استندت الثغرة على إنشاء مفتاح المرور، الذي لا يكون مرئيًا على الفور لمالك الحساب الحقيقي. يجب على مشاريع Web3 وغيرها النظر في الإمكانية للوصول عبر مفتاح المرور عند استرداد الحساب، ويجب إلغاؤه.
زيادة فرص التصيد
مع زيادة قيمة الرموز وزيادة النشاط، أصبحت روابط التصيد الاحتيالي الآن تملك المزيد من الفرص للاختباء تحت أشكال مختلفة. تفعيل DeFi، مبيعات الرموز، سك NFT، أو الأنشطة الأخرى المتعلقة بـ Web3 كلها خيارات قابلة لإنشاء مستنزفين للمحفظة أو الرموز المزيفة أو عمليات خداع أخرى.
الإعلانات الضارة والأساليب الوقائية
في حالات عدم تمكن المخترقين من السيطرة على حساب في وسائل التواصل الاجتماعي، تظل الإعلانات المزيفة على نتائج بحث Google أداة شائعة لنشر الروابط المخادعة. تضمنت إحدى الهجمات الأخيرة خدمة التداول DeFi Llama.
أفضل وسيلة لتفادي هذه الفخاخ هي بوضع روابط الشرعية في المفضلة لمعظم خدمات DEX وDeFi بدلاً من الاعتماد على نتائج بحث Google في كل مرة. بعض الروابط قد تحتاج لتدقيق مزدوج أو، كحل أخير، اختبارها بمحفظة لا تحتوي على احتياطات كبيرة.
جعلت شعبية بلوك تشين Base وقدرتها على الوصول إلى أصول ذات قيمة المخترقين ينشرون إعلان زائف لـ Aerodrome، أحد أنشط DEX لديها. تمت إزالة المحتوى المدعوم بسرعة. أظهر الهجوم ضد Base أن السلسلة أثبتت نفسها كواحدة من المتاجر الرئيسية للقيمة.
عمليات اختراق محفظة Solana تكون أكثر خطورة حيث لا يمكن إلغاء التفويض الموقع. بمجرد أن يتحكم مستنزف في المحفظة بتفويض موقع، تصبح تلك العنوان ملوثة إلى الأبد وليست آمنة لحفظ أي أصول، حتى لو كان المستخدم يسيطر على مفاتيحه الخاصة.
الاحتيال واستنزاف المحافظ
غالبًا ما تفرغ الروابط المحتالة محافظ صغيرة الحجم. لكن بعض أكبر عمليات الاستغلال وصلت إلى أكثر من 32 مليون دولار. حتى الآن جلبت أداة Pink Drainer، الأكثر شيوعًا لاستنزاف المحافظ، ما يزيد عن 8 مليارات دولار في الأصول متعددة السلاسل، مع 22،161 ضحية. استنزاف المحفظة المستهدف لمبالغ كبيرة عادةً ما يكون الخيار الأكثر فعالية، لكن الروابط المخادعة العامة لا تزال تحاول استنزاف محافظ المستخدمين الأفراد.
الأسئلة الشائعة
- كيف تم اختراق حسابات Immutable AI Labs؟
- تم اختراقها لنشر روابط تصيد احتيالي باستخدام مواقع محاكاة، دون تجميد أو تعليق الحساب على منصة X.
- ما هو تأثير الاستغلال على سوق العملات المشفرة؟
- يؤدي إلى فقدان المستخدمين لأموالهم من خلال روابط التصيد الاحتيالي ومحاولات استنزاف المحافظ.
- ما هي أفضل الممارسات لتجنب الوقوع في الفخاخ الرقمية؟
- قم بوضع روابط الشرعية في المفضلة وتوخي الحذر عند النقر على الروابط غير الموثوقة واستخدام أدوات الأمان مثل Web3 Antivirus.
