SlowMist - une société de sécurité blockchain - a identifié des dizaines d'adresses cryptographiques qui semblent avoir été victimes d'une escroquerie par hameçonnage sur le réseau Terra depuis le 12 avril. L'adresse de l'escroc aurait rapporté 4.31 millions de dollars d'actifs jusqu'au moment de la rédaction.
- Selon SlowMist explication sur Twitter, 4.31 millions de dollars d'actifs ont été transférés de manière malveillante au suspect à partir de 52 adresses différentes entre le 12 avril et le 21 avril.
- L'analyse de l'équipe de sécurité a déterminé que la majorité des attaques ont été menées via des publicités de phishing Google.
- Une publicité de phishing est conçue pour inciter une victime à fournir des informations sensibles/télécharger des logiciels malveillants, souvent en utilisant des messages frauduleux.
- Dans ce cas, les utilisateurs semblaient avoir été pris par l'escroquerie lors de la recherche de projets Terra populaires, notamment le protocole Anchor et Astroport.
- Présentatrice est un protocole de financement décentralisé pour le commerce et l'emprunt, tandis qu'Astroport est un échange décentralisé automatisé.
- Lors de la recherche de « protocole d'ancrage » ou « Astroport », le premier résultat de Google présentait des publicités réalistes qui étaient en fait des arnaques. Les noms de domaine de chaque site lié ont changé une fois que les utilisateurs ont effectivement accédé à leurs liens.
- L'écran suivant pour chaque annonce invitait les utilisateurs à connecter leurs portefeuilles en fournissant leurs phrases de départ.
- Les phrases de départ sont des formes de clés privées lisibles par l'homme, qui permettent aux utilisateurs d'envoyer des fonds à partir de leurs adresses de blockchain associées. En général, il ne faut jamais partager sa clé privée avec quiconque à qui il ne souhaite pas accorder cet accès.
- L'équipe SlowMist recommande désormais aux utilisateurs de Terra de s'abstenir de cliquer sur les liens publicitaires Google.
- Dimanche, MetaMask a publié un avertissement aux utilisateurs d'Apple concernant les escroqueries par hameçonnage suite à l'intégration du portefeuille avec Apple Pay. Avec cela, les escrocs qui hameçonnent les informations d'identification iCloud des utilisateurs pourraient également voler leurs fonds cryptographiques.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/terra-users-lose-4-3m-in-crypto-to-phishing-scam-over-10-days/