Usuarios de Terra pierden USD 4.3 millones en criptomonedas por estafa de phishing durante 10 días

SlowMist, una empresa de seguridad de blockchain, ha identificado docenas de direcciones criptográficas que parecen ser víctimas de una estafa de phishing en la red Terra desde el 12 de abril. Según los informes, la dirección del estafador ha acumulado $ 4.31 millones en activos hasta el momento de escribir este artículo.

• Según SlowMist explicación en Twitter, $4.31 millones en activos fueron maliciosamente transferidos al sospechoso desde 52 direcciones diferentes entre el 12 y el 21 de abril.
• El análisis del equipo de seguridad determinó que la mayoría de los ataques se realizaron a través de anuncios de phishing de Google.
• Un anuncio de phishing está diseñado para atraer a una víctima para que proporcione información confidencial o descargue software malicioso, a menudo utilizando mensajes fraudulentos.
• En este caso, los usuarios parecían haber sido atrapados por la estafa cuando buscaban proyectos populares de Terra, incluidos el protocolo Anchor y Astroport.
• Comercial es un protocolo financiero descentralizado para el comercio y los préstamos, mientras que Astroport es un intercambio descentralizado automatizado.
• Al buscar "Protocolo de anclaje" o "Astropuerto", el primer resultado de Google presentaba anuncios de apariencia realista que en realidad eran estafas. Los nombres de dominio de cada sitio relacionado cambiaron una vez que los usuarios realmente accedieron a sus enlaces.
• La siguiente pantalla para cada anuncio pedía a los usuarios que conectaran sus billeteras proporcionando sus frases iniciales.
• Las frases iniciales son formas de claves privadas legibles por humanos, que permiten a los usuarios enviar fondos desde sus direcciones de cadena de bloques relacionadas. En general, uno nunca debe compartir su clave privada con nadie a quien no desee otorgar ese acceso.
• El equipo de SlowMist ahora recomienda que los usuarios de Terra se abstengan de hacer clic en los enlaces de anuncios de Google.
• El domingo, MetaMask emitió un advertencia a los usuarios de Apple sobre estafas de phishing luego de la integración de la billetera con Apple Pay. Con esto, los estafadores que suplantan las credenciales de iCloud de los usuarios también podrían robar sus fondos criptográficos.