A Terra felhasználók 4,3 millió dollárt veszítettek, mert rossz linkre kattintottak

Egy megtévesztő Google hirdetéssel, amelyben privát kulcsokat nyúlnak le, a csalók milliókat loptak el a gyanútlan Terra felhasználóktól az elmúlt héten.

A SlowMist – egy blokkláncbiztonsági cég – több tucat kriptocímet azonosított, amelyek látszólag április 12. óta egy adathalász átverés áldozatául estek a Terra hálózaton. Az elkövetők a beszámolók szerint 4,31 millió dollárnyi vagyont csaltak ki.

A SlowMist Twitteren közzétett magyarázata szerint április 12. és április 21. között 52 különböző címről 4,31 millió dollárnyi vagyont utaltak át gyanútlan felhasználók egy ismeretlen címre. A biztonsági csapat elemzése megállapította, hogy a támadások többsége a Google adathalász hirdetéseken keresztül történt.

Az adathalász hirdetést úgy tervezték, hogy az áldozatot érzékeny információk megadására/rosszindulatú szoftver letöltésére ösztönözzék, gyakran csalárd üzenetekkel. Ebben az esetben úgy tűnt, hogy a felhasználók akkor estek a csalás áldozatául, amikor a népszerű Terra-projektekre, köztük az Anchor protokollra és az Astroportra kerestek rá. Az első Google találatra rákattintottak, ami nem a protokoll hivatalos oldala volt, hanem egy fake oldal.

Az Anchor egy decentralizált pénzügyi protokoll kereskedéshez és hitelfelvételhez, míg az Astroport egy automatizált decentralizált tőzsde.

Az „Anchor protocol” vagy az „Astroport” keresőszavaknál a Google első találata valósághűnek tűnő hirdetéseket mutatott, amelyek valójában átverések voltak. Az egyes kapcsolódó webhelyek domainnevei megváltoztak, amint a felhasználók ténylegesen beléptek.

Ezután a felület arra kérte a felhasználókat, hogy csatlakoztassák a tárcájukat a seed phrase megadásával. A seed phrase nem más, mint egy adott tárcához tartozó privát kulcsok, amelyek lehetővé teszik a felhasználók számára, hogy pénzt küldjenek a kapcsolódó blokklánccímekről. A privát kulcsokat viszont soha nem szabad megosztani a senkivel. A SlowMist csapata most azt tanácsolja a Terra felhasználóinak, hogy tartózkodjanak a Google hirdetési linkekre való kattintástól.

Vasárnap a MetaMask adott ki figyelmeztetést az Apple felhasználóknak az adathalász csalásokról a tárca Apple Pay integrációját követően. Ezzel a csalók, akik a felhasználók iCloud hitelesítő adataiból csalnak, potenciálisan ellophatják a kriptopénzeket is.