Η SlowMist – μια εταιρεία ασφάλειας blockchain – έχει εντοπίσει δεκάδες διευθύνσεις κρυπτογράφησης που φαίνεται να έχουν πέσει θύματα απάτης phishing στο δίκτυο Terra από τις 12 Απριλίου. Η διεύθυνση του απατεώνα φέρεται να οδήγησε σε περιουσιακά στοιχεία 4.31 εκατομμυρίων δολαρίων μέχρι τη στιγμή της γραφής.
- Σύμφωνα με το SlowMist's εξήγηση στο Twitter, 4.31 εκατομμύρια δολάρια σε περιουσιακά στοιχεία μεταφέρθηκαν κακόβουλα στον ύποπτο από 52 διαφορετικές διευθύνσεις μεταξύ 12 Απριλίου και 21 Απριλίου.
- Η ανάλυση της ομάδας ασφαλείας έδειξε ότι η πλειονότητα των επιθέσεων διεξήχθησαν μέσω διαφημίσεων phishing της Google.
- Μια διαφήμιση phishing έχει σχεδιαστεί για να παρασύρει ένα θύμα στην παροχή ευαίσθητων πληροφοριών/ λήψη κακόβουλου λογισμικού, συχνά χρησιμοποιώντας δόλια μηνύματα.
- Σε αυτήν την περίπτωση, οι χρήστες φάνηκε να έχουν πιαστεί από την απάτη κατά την αναζήτηση δημοφιλών έργων Terra, συμπεριλαμβανομένων των πρωτοκόλλων Anchor και Astroport.
- Άγκυρα είναι ένα αποκεντρωμένο χρηματοοικονομικό πρωτόκολλο για συναλλαγές και δανεισμό, ενώ το Astroport είναι ένα αυτοματοποιημένο αποκεντρωμένο χρηματιστήριο.
- Κατά την αναζήτηση για "Anchor protocol" ή "Astroport", το πρώτο αποτέλεσμα της Google παρουσίαζε διαφημίσεις με ρεαλιστική εμφάνιση που ήταν στην πραγματικότητα απάτες. Τα ονόματα τομέα κάθε σχετικού ιστότοπου άλλαξαν μόλις οι χρήστες είχαν πρόσβαση στους συνδέσμους τους.
- Η ακόλουθη οθόνη για κάθε διαφήμιση παρότρυνε τους χρήστες να συνδέσουν τα πορτοφόλια τους παρέχοντας τις βασικές τους φράσεις.
- Οι φράσεις σποράς είναι μορφές ιδιωτικών κλειδιών αναγνώσιμες από τον άνθρωπο, που επιτρέπουν στους χρήστες να στέλνουν κεφάλαια από τις σχετικές διευθύνσεις blockchain τους. Γενικά, δεν πρέπει ποτέ κανείς να μοιράζεται το ιδιωτικό του κλειδί με κανέναν στον οποίο επιθυμεί να μην παραχωρήσει αυτήν την πρόσβαση.
- Η ομάδα του SlowMist συνιστά τώρα στους χρήστες του Terra να μην κάνουν κλικ σε συνδέσμους διαφημίσεων Google.
- Την Κυριακή η MetaMask εξέδωσε α προειδοποίηση στους χρήστες της Apple σχετικά με τις απάτες phishing μετά την ενσωμάτωση του πορτοφολιού στο Apple Pay. Με αυτό, οι απατεώνες που ψαρεύουν τα διαπιστευτήρια iCloud των χρηστών θα μπορούσαν ενδεχομένως να κλέψουν και τα κρυπτογραφικά τους κεφάλαια.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/terra-users-lose-4-3m-in-crypto-to-phishing-scam-over-10-days/