A Terra-felhasználók 4.3 nap alatt 10 millió dollárt veszítenek kriptográfiai adathalászat miatt

A SlowMist – egy blokklánc-biztonsági cég – több tucat kriptográfiai címet azonosított, amelyekről úgy tűnik, hogy egy adathalász csalás áldozatai lettek a Terra hálózaton április 12. óta. A csaló címének vagyona állítólag 4.31 millió dollár volt a cikk megírásáig.

• A SlowMist szerint magyarázat a Twitteren 4.31 millió dollárnyi vagyont utaltak át rosszindulatúan a gyanúsítottnak 52 különböző címről április 12. és április 21. között.
• A biztonsági csapat elemzése megállapította, hogy a támadások többségét a Google adathalász-hirdetésein keresztül hajtották végre.
• Az adathalász hirdetés célja, hogy rávegye az áldozatot arra, hogy érzékeny információkat közöljön / rosszindulatú szoftvereket töltsön le, gyakran csalárd üzenetküldéssel.
• Ebben az esetben úgy tűnt, hogy a felhasználókat elkapta az átverés, amikor népszerű Terra projekteket kerestek, beleértve az Anchor protokollt és az Astroportot.
• Horgony egy decentralizált pénzügyi protokoll kereskedéshez és hitelfelvételhez, míg az Astroport egy automatizált decentralizált tőzsde.
• Amikor az „Anchor protocol” vagy az „Astroport” kifejezésre keresett, a Google első találata valósághűnek tűnő hirdetéseket mutatott be, amelyek valójában csalások voltak. Az egyes kapcsolódó webhelyek domain neve megváltozott, amint a felhasználók ténylegesen hozzáfértek a linkjeikhez.
• Az egyes hirdetésekhez tartozó következő képernyő arra késztette a felhasználókat, hogy kapcsolódjanak össze pénztárcájukkal a magmondatok megadásával.
• A kezdő kifejezések a privát kulcsok ember által olvasható formái, amelyek lehetővé teszik a felhasználók számára, hogy pénzeszközöket küldjenek a kapcsolódó blokklánc-címeikről. Általánosságban elmondható, hogy soha nem szabad megosztani a privát kulcsukat olyanokkal, akiknek nem kívánnak hozzáférést adni.
• A SlowMist csapata most azt javasolja, hogy a Terra felhasználói tartózkodjanak a Google hirdetési linkekre való kattintástól.
• Vasárnap a MetaMask kiadott egy figyelmeztetés az Apple-felhasználóknak a pénztárca Apple Pay szolgáltatással való integrációját követő adathalász csalásokról. Ezzel az iCloud-felhasználók iCloud hitelesítő adatait adathalászó csalók potenciálisan ellophatják kriptopénzeiket is.