Forklog
2022-04-22 13:25:16

Пользователи Terra потеряли более $4 млн в результате фишинговой атаки

С 12 по 21 апреля десятки пользователей сети Terra стали жертвами фишинговой атаки. На адрес злоумышленника поступили криптоактивы на $4,31 млн, сообщили эксперты SlowMist.  According to the SlowMist intelligence zone, numerous users on the Terra network had their funds stolen recently. From 4/12 to 4/21, close to $4.31 million in assets were maliciously transferred to terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x3 from about 52 different addresses.— SlowMist (@SlowMist_Team) April 21, 2022 Атакующий использовал фишинговые рекламные объявления в Google. По мнению аналитиков фирмы, расчет был на то, что пользователи будут искать известные проекты экосистемы Terra вроде Anchor или Astroport. Поиск выдавал в первых строчках результаты, похожие на реальный сайт. В некоторых случаях даже указывалось корректное доменное имя, но оно менялось после перехода по ссылке.  Our security team conducted an analysis of this incident and discovered that the bulk of this attack was from google phishing ads. Users would search well know projects on the Terra blockchain such as @anchor_protocol or @astroport_fi only to click on the first link by google. pic.twitter.com/aucIcnsCd7— SlowMist (@SlowMist_Team) April 21, 2022 В открывающемся окне жертве предлагали подключить свой кошелек и ввести seed-фразу. Это позволяло несанкционированно вывести из него активы. These may look like normal ads and some even show the same domain names, but once you click on the link, the domain name actually changes. When clicked, it'll prompt you to connect your wallet, however instead of connecting, users are asked to input their seed phrase. pic.twitter.com/OZjifaJ17m— SlowMist (@SlowMist_Team) April 21, 2022 Специалисты SlowMist рекомендовали пользователям Terra не переходить по рекламе Google или по ссылкам на сомнительные ресурсы. "Это поможет снизить вероятность стать жертвой фишинга", — подчеркнули они.  За десять дней на кошелек злоумышленника поступили средства с 54 различных адресов. Напомним, команда некастодиального кошелька MetaMask предупредила пользователей о рисках хранения данных в Apple iCloud из-за возможных фишинговых атак.

获取加密通讯
阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约