ru
Назад к списку

Мошенники выманили у пользователей Terra криптовалюты на $4,3 млн

source-logo  happycoin.club 22 Апрель 2022 08:00, UTC

Компания SlowMist, занимающаяся безопасностью блокчейнов, выявила десятки криптоадресов, которые стали жертвами фишинга в сети Terra с 12 апреля. Сообщается, что на текущий момент мошенник обманным путём получил на свой адрес $ 4,31 млн.

Как пояснила команда SlowMist в Твиттере, криптовалюты на сумму $ 4,31 млн были переведены подозреваемому с 52 разных адресов в период с 12 по 21 апреля.

Анализ службы безопасности показал, что большинство атак проведено с помощью фишинговых рекламных объявлений Google.

Фишинговая реклама нацелена на то, чтобы выудить у жертвы конфиденциальную информацию или заставить пользователя загрузить вредоносное программное обеспечение, что зачастую достигается посредством рассылки мошеннических писем.

В данном случае пользователи попались на аферу при поиске популярных проектов в сети Terra, включая протокол Anchor и Astroport.

Anchor — это протокол децентрализованного финансирования для торговли и заимствования, а Astroport — автоматизированная децентрализованная биржа.

При поиске «Anchor protocol» или «Astroport» первый результат в выдаче Google представлял собой реалистично выглядящие объявления, которые на самом деле были фейковыми. Как только пользователи переходили по ссылкам, доменные имена каждого из этих сайтов менялись.

На следующем экране каждого из объявлений пользователям предлагалось подключить свои кошельки, указав свои SEED-фразы.

SEED-фразы — это удобочитаемые формы приватных ключей, которые позволяют пользователям отправлять средства со связанных с ними блокчейн-адресов. Если вкратце, то никогда не следует делиться своим приватным ключом с кем-либо, кому вы не хотите предоставлять этот доступ.

Сейчас команда SlowMist рекомендует пользователям Terra воздерживаться от перехода по любым рекламным ссылам в Google.

В воскресенье MetaMask предупредил пользователей Apple о фишинге после интеграции кошелька с Apple Pay. Мошенники, которые выманивают учётные данные пользователей iCloud, могут украсть и их криптовалютные средства.

happycoin.club