黑客使用恶意的谷歌广告,诱使用户放弃他们的私钥,以窃取他们的加密货币。
网络犯罪分子的目标是持有UST的人,UST是一种流行的加密货币,旨在从Terra区块链中保持与美元挂钩--一种所谓的稳定币,目前在去中心化金融中争夺主导地位,或称DeFi。网络安全公司Knownsec Blockchain Labs和SlowMist发现了这次网络钓鱼行动。据Knownsec称,黑客从52个钱包中盗取了431万美元,他们在4月12日至4月21日期间入侵了这些钱包。Knownsec公布了一个Terra地址,该公司称该地址与黑客有关,其中包含4,111,901个UST代币(4,111,901美元)和2,089个LUNA代币--Terra生态系统的一部分,价值197,269美元。
Motherboard证实,当在谷歌上搜索 "Terra bridge "时,一个针对Terra用户的恶意广告成为第一个结果。广告上的网址似乎与真正的Terra bridge相匹配,即bridge.terra.money。但是,一旦点击,用户不是进入bridge.terra.money,而是被重定向bridge.terra.momey.biz。
该网站目前被谷歌标记为 "欺骗性",与真正的Terra bridge网站非常相似,并立即向用户展示一个弹出窗口,要求他们连接他们的钱包。
Terra官方Discord频道的一名mod告诉Motherboard,他发现了针对Terra的恶意广告,并向谷歌报告。Discord频道中的几个人也提醒其他人注意谷歌的恶意广告。
针对Terra/Luna生态系统各个方面的恶意广告已经困扰了投资者几个月。另一位Terramod3月份在Twitter上警告用户,针对寻求Anchor借贷协议的投资者的广告。
"在过去的几个月里,Anchor Discord看到声称资金从他们的地址被盗的用户大量增加。当mod团队与这些人一起工作时,我们开始看到一个模式,即用户说他们使用谷歌去了Anchor。在让用户向我们展示他们的浏览器历史记录后,我们可以看到他们进了一个诈骗网站。"Somethingelse在一次在线聊天中说。
"几周前,我们社区渠道的用户反馈上升,详细介绍了谷歌搜索上的盗版/钓鱼诈骗,以及模仿Terra Station等产品网站的诈骗广告,Terra Station是在Terra网络上进行互动的主要钱包,而其他产品如Anchor协议,是Terra的储蓄协议和货币市场,"Terraform Labs(TFL)的发言人在一封电子邮件中说,该公司负责Terra区块链和UST稳定币。
"骗子们部署的策略在不断变化,但大多包括通过谷歌购买虚假广告,或将用户引导到与实际产品域名相似的山寨网站(即Station、Anchor等),要求用户连接他们的钱包并存入资金,然后由骗子潜逃。该发言人补充说:"其他方法包括为Station提供的错别字查询网站,提示用户输入他们的种子短语来窃取他们的资金。
这些网络钓鱼攻击显示了黑客是如何以持有加密货币的人为目标而变得有创意。他们还表明,即使不直接入侵加密货币公司或项目,也有可能盗取数百万的加密货币。
在过去的几个月里,黑客将目标锁定在大型加密货币公司,如play-to-earn游戏Axie Infinity和WonderHero、稳定币Beanstalk、Poly Network、跨链桥Wormhole、热门交易所Crypto.com、Multichain、加密游戏公司Vulcan Forge、BadgerDAO以及加密货币交易所BitMart。