SlowMist, una società di sicurezza blockchain, ha identificato dozzine di indirizzi crittografici che sembravano essere vittime di una truffa di phishing sulla rete Terra dal 12 aprile. Secondo quanto riferito, l'indirizzo del truffatore ha accumulato $ 4,31 milioni di risorse fino al momento della scrittura.
- Secondo la spiegazione di SlowMist su Twitter, tra il 12 e il 21 aprile sono stati trasferiti in modo dannoso 4,31 milioni di dollari al sospettato da 52 indirizzi diversi.
- L'analisi del team di sicurezza ha stabilito che la maggior parte degli attacchi è stata condotta tramite annunci di phishing di Google.
- Un annuncio di phishing è progettato per indurre una vittima a fornire informazioni riservate/scaricare software dannoso, spesso utilizzando messaggi fraudolenti.
- In questo caso, gli utenti sembravano essere stati catturati dalla truffa durante la ricerca di popolari progetti Terra, inclusi il protocollo Anchor e Astroport.
- Anchor è un protocollo finanziario decentralizzato per il trading e il prestito, mentre Astroport è uno scambio decentralizzato automatizzato.
- Durante la ricerca di "Protocollo di ancoraggio" o "Astroport", il primo risultato di Google presentava annunci dall'aspetto realistico che erano in realtà truffe. I nomi di dominio di ogni sito correlato sono cambiati una volta che gli utenti hanno effettivamente effettuato l'accesso ai loro collegamenti.
- La schermata seguente per ogni annuncio richiedeva agli utenti di connettere i propri portafogli fornendo le loro frasi iniziali.
- Le frasi seme sono forme leggibili dall'uomo di chiavi private, che consentono agli utenti di inviare fondi dai loro indirizzi blockchain correlati. In generale, non si dovrebbe mai condividere la propria chiave privata con nessuno a cui si desidera non concedere tale accesso.
- Il team di SlowMist ora consiglia agli utenti di Terra di astenersi dal fare clic su qualsiasi link di annunci di Google.
- Domenica, MetaMask ha emesso un avviso agli utenti Apple sulle truffe di phishing a seguito dell'integrazione del portafoglio con Apple Pay. Con questo, i truffatori che phishing le credenziali iCloud degli utenti potrebbero potenzialmente rubare anche i loro fondi crittografici.