- Аналитики SlowMist заметили, что пользователи теряют криптоактивы в сети Terra из-за фишинговых атак.
- Злоумышленники продвигают мошеннические ссылки в Google.
- Юзер ищет популярные DeFi-приложения с помощью поиска в Google, а переходит по мошенническим ссылкам.
Компания по безопасности блокчейнов SlowMist обнаружила десятки адресов в сети Terra, которые, судя по всему, стали жертвами фишинга. Сообщается, что с 12 по 21 апреля на адрес мошенника поступили криптоактивы общей стоимостью в $4.31 млн.
SlowMist провела анализ и выяснила, что атака осуществлялась с помощью фишинговых объявлений в Google.
Фишинговая реклама — это объявление, которое формирует мошенник с целью заманить жертву на свой ресурс и предоставить конфиденциальную информацию или загрузить вредоносное программное обеспечение.
В данном случае пользователи искали в Google работающие в сети Terra популярные приложения — Anchor и Astroport. Anchor является флагманским лендинговым протоколом экосистемы Terra и имеет объем заблокированных средств более $15 млрд. Его популярность связана с высокой доходностью в стейблкоине UST — 19.5% годовых. Astroport — это децентрализованная биржа.
SlowMist обратили внимание, что при поиске «Anchor protocol» или «Astroport» в Google первый результат представляет собой довольно реалистичное объявление, хотя оно на самом деле является мошенническим.
Как только пользователь нажимает на вполне правдоподобную ссылку, доменное имя сайта резко меняется. На следующем экране жертве предлагается подключить свои кошельки, указав SEED-фразы. После этого мошенники получают доступ к средствам пользователей и воруют криптоактивы.
Для избежания подобных ситуаций рекомендуется сохранить все нужные ссылки и переходить по ним из закладок, а не искать DeFi-приложения в строке поиска. Также советуем прочитать наши статьи про базовые правила безопасности на рынке криптовалют:
