SlowMist, una società di sicurezza blockchain, ha identificato dozzine di indirizzi crittografici che sembravano essere vittime di una truffa di phishing sulla rete Terra dal 12 aprile. Secondo quanto riferito, l'indirizzo del truffatore ha accumulato $ 4.31 milioni di risorse fino al momento della scrittura.
- Secondo SlowMist spiegazione su Twitter, tra il 4.31 e il 52 aprile, tra il 12 e il 21 aprile sono stati trasferiti in modo dannoso XNUMX milioni di dollari al sospetto da XNUMX indirizzi diversi.
- L'analisi del team di sicurezza ha stabilito che la maggior parte degli attacchi è stata condotta tramite annunci di phishing di Google.
- Un annuncio di phishing è progettato per indurre una vittima a fornire informazioni riservate/scaricare software dannoso, spesso utilizzando messaggi fraudolenti.
- In questo caso, gli utenti sembravano essere stati catturati dalla truffa durante la ricerca di popolari progetti Terra, inclusi il protocollo Anchor e Astroport.
- Presentatrice è un protocollo finanziario decentralizzato per il trading e il prestito, mentre Astroport è uno scambio decentralizzato automatizzato.
- Durante la ricerca di "Protocollo di ancoraggio" o "Astroport", il primo risultato di Google presentava annunci dall'aspetto realistico che erano in realtà truffe. I nomi di dominio di ogni sito correlato sono cambiati una volta che gli utenti hanno effettivamente effettuato l'accesso ai loro collegamenti.
- La schermata seguente per ogni annuncio richiedeva agli utenti di connettere i propri portafogli fornendo le loro frasi iniziali.
- Le frasi seme sono forme leggibili dall'uomo di chiavi private, che consentono agli utenti di inviare fondi dai loro indirizzi blockchain correlati. In generale, non si dovrebbe mai condividere la propria chiave privata con nessuno a cui si desidera non concedere tale accesso.
- Il team di SlowMist ora consiglia agli utenti di Terra di astenersi dal fare clic su qualsiasi link di annunci di Google.
- Domenica, MetaMask ha emesso un identificazione dei warning agli utenti Apple sulle truffe di phishing a seguito dell'integrazione del wallet con Apple Pay. Con questo, i truffatori che phishing le credenziali iCloud degli utenti potrebbero potenzialmente rubare anche i loro fondi crittografici.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/terra-users-lose-4-3m-in-crypto-to-phishing-scam-over-10-days/