• Аналитики SlowMist заметили, что пользователи теряют криптоактивы в сети Terra из-за фишинговых атак. 
  • Злоумышленники продвигают мошеннические ссылки в Google.
  • Юзер ищет популярные DeFi-приложения с помощью поиска в Google, а переходит по мошенническим ссылкам. 

Компания по безопасности блокчейнов SlowMist обнаружила десятки адресов в сети Terra, которые, судя по всему, стали жертвами фишинга. Сообщается, что с 12 по 21 апреля на адрес мошенника поступили криптоактивы общей стоимостью в $4.31 млн. 

SlowMist провела анализ и выяснила, что атака осуществлялась с помощью фишинговых объявлений в Google. 

Фишинговая реклама — это объявление, которое формирует мошенник с целью заманить жертву на свой ресурс и предоставить конфиденциальную информацию или загрузить вредоносное программное обеспечение. 

В данном случае пользователи искали в Google работающие в сети Terra популярные приложения — Anchor и Astroport. Anchor является флагманским лендинговым протоколом экосистемы Terra и имеет объем заблокированных средств более $15 млрд. Его популярность связана с высокой доходностью в стейблкоине UST — 19.5% годовых. Astroport — это децентрализованная биржа. 

SlowMist обратили внимание, что при поиске «Anchor protocol» или «Astroport» в Google первый результат представляет собой довольно реалистичное объявление, хотя оно на самом деле является мошенническим. 

Мошеннические объявления в Google. Источник

Как только пользователь нажимает на вполне правдоподобную ссылку, доменное имя сайта резко меняется. На следующем экране жертве предлагается подключить свои кошельки, указав SEED-фразы. После этого мошенники получают доступ к средствам пользователей и воруют криптоактивы. 

Для избежания подобных ситуаций рекомендуется сохранить все нужные ссылки и переходить по ним из закладок, а не искать DeFi-приложения в строке поиска. Также советуем прочитать наши статьи про базовые правила безопасности на рынке криптовалют: