Użytkownicy Terra tracą 4.3 mln USD w krypto w wyniku oszustwa phishingowego w ciągu 10 dni

SlowMist – firma zajmująca się bezpieczeństwem blockchain – zidentyfikowała dziesiątki adresów kryptograficznych, które wydawały się paść ofiarą oszustwa phishingowego w sieci Terra od 12 kwietnia. Adres oszusta podobno przyniósł 4.31 mln USD aktywów do czasu pisania.

• Według SlowMist wyjaśnienie na Twitterze między 4.31 a 52 kwietnia podejrzanemu przekazano w złośliwy sposób aktywa o wartości 12 miliona dolarów z 21 różnych adresów.
• Analiza zespołu ds. bezpieczeństwa wykazała, że ​​większość ataków została przeprowadzona za pośrednictwem reklam phishingowych Google.
• Reklama phishingowa ma na celu zwabienie ofiary do podania poufnych informacji/pobrania złośliwego oprogramowania, często przy użyciu fałszywych wiadomości.
• W tym przypadku użytkownicy zostali złapani przez oszustwo podczas wyszukiwania popularnych projektów Terra, w tym protokołu Anchor i Astroport.
• Kotwica to zdecentralizowany protokół finansowy do handlu i pożyczek, podczas gdy Astroport to zautomatyzowana zdecentralizowana giełda.
• Podczas wyszukiwania hasła „Protokół kotwicy” lub „Astroport” pierwszy wynik Google przedstawiał realistycznie wyglądające reklamy, które w rzeczywistości były oszustwami. Nazwy domen każdej powiązanej witryny zmieniły się, gdy użytkownicy rzeczywiście uzyskali dostęp do ich linków.
• Poniższy ekran dla każdej reklamy zachęcał użytkowników do połączenia swoich portfeli poprzez podanie ich początkowych fraz.
• Frazy początkowe to czytelne dla człowieka formy kluczy prywatnych, które umożliwiają użytkownikom wysyłanie środków z powiązanych adresów blockchain. Ogólnie rzecz biorąc, nigdy nie należy udostępniać swojego klucza prywatnego nikomu, komu nie chce się tego przyznać.
• Zespół SlowMist zaleca teraz, aby użytkownicy Terra nie klikali żadnych linków reklamowych Google.
• W niedzielę MetaMask wydała ostrzeżenie użytkownikom Apple o oszustwach phishingowych po integracji portfela z Apple Pay. Dzięki temu oszuści, którzy wyłudzają dane uwierzytelniające użytkowników iCloud, mogą również potencjalnie ukraść ich fundusze kryptograficzne.