區塊鏈安全公司 SlowMist 已識別出數十個加密地址,自 12 月 4.31 日以來,這些地址似乎成為 Terra 網絡上網絡釣魚詐騙的受害者。 據報導,截至撰寫本文時,詐騙者的地址已擁有 XNUMX 萬美元的資產。
- 根據慢霧的 解釋 Twitter上顯示,4.31月52日至12月21日期間,XNUMX萬美元資產從XNUMX個不同地址被惡意轉移給嫌疑人。
- 安全團隊分析確定,大部分攻擊是通過谷歌網絡釣魚廣告進行的。
- 網絡釣魚廣告旨在引誘受害者提供敏感信息/下載惡意軟件,通常使用欺詐性消息。
- 在這種情況下,用戶在搜索流行的 Terra 項目(包括 Anchor 協議和 Astroport)時似乎陷入了騙局。
- 錨 是一個用於交易和借貸的去中心化金融協議,而 Astroport 是一個自動化的去中心化交易所。
- 當搜索“Anchor protocol”或“Astroport”時,谷歌的第一個結果顯示了看起來很逼真的廣告,但實際上是騙局。 一旦用戶實際訪問其鏈接,每個相關網站的域名就會發生變化。
- 每個廣告的以下屏幕都會提示用戶通過提供助記詞來連接他們的錢包。
- 種子短語是人類可讀的私鑰形式,允許用戶從相關的區塊鏈地址發送資金。 一般來說,人們永遠不應該與他們不希望授予訪問權限的任何人分享他們的私鑰。
- SlowMist 團隊現在建議 Terra 用戶不要點擊任何 Google 廣告鏈接。
- 週日,MetaMask 發布了一份 警告 向 Apple 用戶通報錢包與 Apple Pay 集成後的網絡釣魚詐騙。 這樣,網絡釣魚用戶的 iCloud 憑證的詐騙者也有可能竊取他們的加密貨幣資金。
來源:https://cryptopotato.com/terra-users-lose-4-3m-in-crypto-to-phishing-scam-over-10-days/