SlowMist – plokiahela turvafirma – on tuvastanud kümneid krüpto-aadresse, mis on alates 12. aprillist Terra võrgus sattunud andmepüügi pettuse ohvriks. Väidetavalt oli petturi aadress kuni selle kirjutamise ajani 4.31 miljoni dollari väärtuses.
- SlowMisti järgi selgitus Twitteris kanti 4.31. aprillist 52. aprillini kahtlustatavale pahatahtlikult üle 12 erinevalt aadressilt 21 miljonit dollarit vara.
- Turvameeskonna analüüs näitas, et suurem osa rünnakutest viidi läbi Google'i andmepüügireklaamide kaudu.
- Andmepüügireklaam on loodud selleks, et meelitada ohvreid pakkuma tundlikku teavet / laadima alla pahatahtlikku tarkvara, kasutades sageli petturlikke sõnumeid.
- Sel juhul tundus, et kasutajad on populaarsete Terra projektide, sealhulgas Anchor protokolli ja Astroporti otsimisel pettusega vahele jäänud.
- Ankur on detsentraliseeritud finantsprotokoll kauplemiseks ja laenu võtmiseks, samas kui Astroport on automatiseeritud detsentraliseeritud börs.
- Otsides „Ankurprotokoll” või „Astroport”, näitas Google'i esimene tulemus realistliku välimusega reklaame, mis olid tegelikult pettused. Iga seotud saidi domeeninimed muutusid, kui kasutajad nende linkidele tegelikult juurde pääsesid.
- Järgmine iga reklaami kuva ajendas kasutajaid ühendama oma rahakotid, esitades oma algfraasid.
- Algfraasid on privaatvõtmete inimloetavad vormid, mis võimaldavad kasutajatel saata raha seotud plokiahela aadressidelt. Üldiselt ei tohiks kunagi jagada oma privaatvõtit kellegagi, kellele nad ei soovi seda juurdepääsu anda.
- SlowMisti meeskond soovitab nüüd Terra kasutajatel hoiduda Google'i reklaamilinkidel klõpsamisest.
- Pühapäeval andis MetaMask välja a hoiatus Apple'i kasutajatele andmepüügipettuste kohta pärast rahakoti integreerimist Apple Payga. Sellega võivad petturid, kes püüavad andmepüügi kasutajate iCloudi mandaate, varastada ka nende krüptoraha.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/terra-users-lose-4-3m-in-crypto-to-phishing-scam-over-10-days/