کاربران Terra در مدت 4.3 روز 10 میلیون دلار در کلاهبرداری رمزارز به دلیل فیشینگ از دست می دهند

SlowMist - یک شرکت امنیتی بلاک چین - ده ها آدرس رمزارز را شناسایی کرده است که به نظر می رسد قربانی یک کلاهبرداری فیشینگ در شبکه Terra از 12 آوریل شده اند. بر اساس گزارش‌ها، آدرس این کلاهبردار تا زمان نگارش این مقاله 4.31 میلیون دلار دارایی داشته است.

• بر اساس SlowMist توضیح در توییتر، 4.31 میلیون دلار دارایی به طور مخرب از 52 آدرس مختلف بین 12 آوریل تا 21 آوریل به مظنون منتقل شد.
• تجزیه و تحلیل تیم امنیتی مشخص کرد که اکثر حملات از طریق تبلیغات فیشینگ گوگل انجام شده است.
• یک تبلیغ فیشینگ برای فریب قربانی برای ارائه اطلاعات حساس/دانلود نرم افزارهای مخرب، اغلب با استفاده از پیام های جعلی، طراحی شده است.
• در این مورد، به نظر می رسید کاربران هنگام جستجوی پروژه های محبوب Terra، از جمله پروتکل Anchor و Astroport، گرفتار این کلاهبرداری شده باشند.
• لنگر یک پروتکل مالی غیرمتمرکز برای تجارت و استقراض است، در حالی که Astroport یک صرافی غیرمتمرکز خودکار است.
• هنگام جستجوی "Anchor protocol" یا "Astroport"، اولین نتیجه گوگل تبلیغاتی با ظاهر واقعی را ارائه داد که در واقع کلاهبرداری بودند. نام دامنه هر سایت مرتبط به محض اینکه کاربران واقعاً به پیوندهای خود دسترسی پیدا کردند تغییر کرد.
• صفحه زیر برای هر تبلیغ، کاربران را ترغیب می کند که کیف پول خود را با ارائه عبارات اولیه خود به هم متصل کنند.
• عبارات Seed اشکالی از کلیدهای خصوصی قابل خواندن برای انسان هستند که به کاربران اجازه می‌دهند از آدرس‌های بلاک چین مرتبط خود وجوه ارسال کنند. به طور کلی، هرگز نباید کلید خصوصی خود را با کسی که نمی‌خواهد به آن دسترسی اعطا کند، به اشتراک بگذارد.
• تیم SlowMist اکنون توصیه می کند که کاربران Terra از کلیک کردن روی پیوندهای تبلیغاتی گوگل خودداری کنند.
• در روز یکشنبه، MetaMask یک هشدار به کاربران اپل در مورد کلاهبرداری های فیشینگ پس از ادغام کیف پول با Apple Pay. با این کار، کلاهبردارانی که اطلاعات کاربری iCloud کاربران فیش می کنند، می توانند به طور بالقوه وجوه رمزنگاری آنها را نیز سرقت کنند.