自 12 月 4.31 日以来,区块链安全公司 SlowMist 已经确定了数十个加密地址,这些地址似乎已成为 Terra 网络网络钓鱼诈骗的受害者。 据报道,截至撰写本文时,诈骗者的地址已获得 XNUMX 万美元的资产。
- 根据慢雾 解释 在 Twitter 上,4.31 万美元的资产在 52 月 12 日至 21 月 XNUMX 日期间从 XNUMX 个不同的地址被恶意转移给了嫌疑人。
- 安全团队的分析确定,大多数攻击都是通过谷歌网络钓鱼广告进行的。
- 网络钓鱼广告旨在诱使受害者提供敏感信息/下载恶意软件,通常使用欺诈性消息。
- 在这种情况下,用户在搜索流行的 Terra 项目(包括 Anchor 协议和 Astroport)时似乎被骗了。
- 锚 是一个用于交易和借贷的去中心化金融协议,而 Astroport 是一个自动化的去中心化交易所。
- 在搜索“Anchor protocol”或“Astroport”时,Google 的第一个结果显示了看起来逼真的广告,实际上是骗局。 一旦用户实际访问了他们的链接,每个相关站点的域名都会发生变化。
- 每个广告的以下屏幕提示用户通过提供他们的助记词来连接他们的钱包。
- 种子短语是人类可读的私钥形式,允许用户从其相关的区块链地址发送资金。 一般来说,一个人永远不应该与他们不希望授予该访问权限的任何人共享他们的私钥。
- 慢雾团队现在建议 Terra 用户不要点击任何 Google 广告链接。
- 周日,MetaMask 发布了 警告 在钱包与 Apple Pay 集成后,向 Apple 用户发送有关网络钓鱼诈骗的信息。 有了这个,网络钓鱼用户 iCloud 凭据的诈骗者也可能窃取他们的加密资金。
资料来源:https://cryptopotato.com/terra-users-lose-4-3m-in-crypto-to-phishing-scam-over-10-days/