Terra lietotāji 4.3 dienu laikā zaudē 10 miljonus dolāru kriptovalūtu izkrāpšanas dēļ

SlowMist — blokķēdes drošības uzņēmums — ir identificējis desmitiem šifrēšanas adrešu, kuras, šķiet, ir kļuvušas par upuriem pikšķerēšanas krāpniecībai Terra tīklā kopš 12. aprīļa. Tiek ziņots, ka krāpnieka adrese līdz rakstīšanas brīdim ir bijusi 4.31 miljona dolāru vērtībā.

• Saskaņā ar SlowMist's skaidrojums vietnē Twitter no 4.31. līdz 52. aprīlim aizdomās turamajam no 12 dažādām adresēm ļaunprātīgi tika pārskaitīti aktīvi 21 miljona dolāru apmērā.
• Drošības komandas analīze atklāja, ka lielākā daļa uzbrukumu tika veikti, izmantojot Google pikšķerēšanas reklāmas.
• Pikšķerēšanas reklāma ir paredzēta, lai mudinātu upuri sniegt sensitīvu informāciju/lejupielādēt ļaunprātīgu programmatūru, bieži izmantojot krāpniecisku ziņojumapmaiņu.
• Šajā gadījumā šķita, ka lietotājus ir pieķēris krāpniecība, meklējot populārus Terra projektus, tostarp Anchor protokolu un Astroport.
• Enkurs ir decentralizēts finanšu protokols tirdzniecībai un aizņemšanās, savukārt Astroport ir automatizēta decentralizēta birža.
• Meklējot “Enkura protokols” vai “Astroport”, Google pirmais rezultāts parādīja reālistiska izskata reklāmas, kas patiesībā bija krāpniecība. Katras saistītās vietnes domēna nosaukumi mainījās, tiklīdz lietotāji faktiski piekļuva viņu saitēm.
• Nākamais katras reklāmas ekrāns mudināja lietotājus savienot savus makus, norādot sākuma frāzes.
• Sākotnējās frāzes ir cilvēkiem lasāmas privāto atslēgu formas, kas ļauj lietotājiem sūtīt līdzekļus no saistītajām blokķēdes adresēm. Kopumā nekad nevajadzētu kopīgot savu privāto atslēgu ar tiem, kam viņi nevēlas piešķirt šo piekļuvi.
• SlowMist komanda tagad iesaka Terra lietotājiem atturēties no klikšķiem uz Google reklāmu saitēm.
• Svētdien MetaMask izdeva a brīdinājums Apple lietotājiem par pikšķerēšanas krāpniecību pēc maka integrācijas ar Apple Pay. Tādējādi krāpnieki, kas pikšķerē lietotāju iCloud akreditācijas datus, var nozagt arī viņu kriptovalūtu līdzekļus.