SlowMist - חברת אבטחת בלוקצ'יין - זיהתה עשרות כתובות קריפטו שנראה כי נפלו קורבן להונאת פישינג ברשת Terra מאז ה-12 באפריל. על פי הדיווחים, כתובתו של הרמאי הובילה לנכסים של 4.31 מיליון דולר עד למועד כתיבת שורות אלה.
- לפי SlowMist's הסבר בטוויטר, נכסים של 4.31 מיליון דולר הועברו בזדון לחשוד מ-52 כתובות שונות בין ה-12 באפריל ל-21 באפריל.
- הניתוח של צוות האבטחה קבע שרוב ההתקפות בוצעו באמצעות מודעות דיוג של גוגל.
- מודעת פישינג נועדה לפתות קורבן לספק מידע רגיש/להוריד תוכנות זדוניות, לעתים קרובות תוך שימוש בהודעות הונאה.
- במקרה זה, נראה שמשתמשים נתפסו על ידי ההונאה בעת חיפוש אחר פרויקטים פופולריים של Terra, כולל פרוטוקול Anchor ו- Astroport.
- עוגן הוא פרוטוקול פיננסי מבוזר למסחר והלוואות, בעוד שאסטרופורט היא בורסה מבוזרת אוטומטית.
- בעת חיפוש אחר "פרוטוקול עוגן" או "אסטרופורט", התוצאה הראשונה של גוגל הציגה מודעות בעלות מראה מציאותי שהיו למעשה הונאות. שמות הדומיין של כל אתר קשור השתנו ברגע שמשתמשים ניגשו בפועל לקישורים שלהם.
- המסך הבא של כל מודעה הנחה את המשתמשים לחבר את הארנקים שלהם על ידי מתן ביטויי המקור שלהם.
- ביטויי זרע הם צורות קריאות אנושיות של מפתחות פרטיים, המאפשרים למשתמשים לשלוח כספים מכתובות הבלוקצ'יין הקשורות אליהם. באופן כללי, לעולם אין לחלוק את המפתח הפרטי שלו עם מי שהם רוצים לא להעניק את הגישה הזו.
- צוות SlowMist ממליץ כעת למשתמשי Terra להימנע מללחוץ על קישורי מודעות של Google.
- ביום ראשון, MetaMask הנפיקה א אזהרה למשתמשי אפל על הונאות דיוג בעקבות שילוב הארנק עם Apple Pay. עם זה, רמאים שמתחזות באישורי iCloud של משתמשי iCloud עלולים לגנוב גם את כספי הקריפטו שלהם.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/terra-users-lose-4-3m-in-crypto-to-phishing-scam-over-10-days/