Terra kasutajad kaotavad 4.3 päeva jooksul andmepüügipettuse tõttu krüptorahas 10 miljonit dollarit

SlowMist – plokiahela turvafirma – on tuvastanud kümneid krüpto-aadresse, mis on alates 12. aprillist Terra võrgus sattunud andmepüügi pettuse ohvriks. Väidetavalt oli petturi aadress kuni selle kirjutamise ajani 4.31 miljoni dollari väärtuses.

• SlowMisti järgi selgitus Twitteris kanti 4.31. aprillist 52. aprillini kahtlustatavale pahatahtlikult üle 12 erinevalt aadressilt 21 miljonit dollarit vara.
• Turvameeskonna analüüs näitas, et suurem osa rünnakutest viidi läbi Google'i andmepüügireklaamide kaudu.
• Andmepüügireklaam on loodud selleks, et meelitada ohvreid pakkuma tundlikku teavet / laadima alla pahatahtlikku tarkvara, kasutades sageli petturlikke sõnumeid.
• Sel juhul tundus, et kasutajad on populaarsete Terra projektide, sealhulgas Anchor protokolli ja Astroporti otsimisel pettusega vahele jäänud.
• Ankur on detsentraliseeritud finantsprotokoll kauplemiseks ja laenu võtmiseks, samas kui Astroport on automatiseeritud detsentraliseeritud börs.
• Otsides „Ankurprotokoll” või „Astroport”, näitas Google'i esimene tulemus realistliku välimusega reklaame, mis olid tegelikult pettused. Iga seotud saidi domeeninimed muutusid, kui kasutajad nende linkidele tegelikult juurde pääsesid.
• Järgmine iga reklaami kuva ajendas kasutajaid ühendama oma rahakotid, esitades oma algfraasid.
• Algfraasid on privaatvõtmete inimloetavad vormid, mis võimaldavad kasutajatel saata raha seotud plokiahela aadressidelt. Üldiselt ei tohiks kunagi jagada oma privaatvõtit kellegagi, kellele nad ei soovi seda juurdepääsu anda.
• SlowMisti meeskond soovitab nüüd Terra kasutajatel hoiduda Google'i reklaamilinkidel klõpsamisest.
• Pühapäeval andis MetaMask välja a hoiatus Apple'i kasutajatele andmepüügipettuste kohta pärast rahakoti integreerimist Apple Payga. Sellega võivad petturid, kes püüavad andmepüügi kasutajate iCloudi mandaate, varastada ka nende krüptoraha.