Użytkownicy Terry są narażeni na oszustwa phishingowe w Google
SlowMist – firma zajmująca się bezpieczeństwem na rynku blockchaina – zidentyfikowała dziesiątki adresów kryptowalutowych, które padły ofiarą oszustwa phishingowego w sieci Terra. Precedens trwał ponoć od 12 kwietnia. Adres oszusta podobno zawiera łącznie aż 4,31 mln USD w kryptowalutach.
Użytkownicy Terry ofiarami oszusta
Zgodnie z wyjaśnieniem SlowMist na Twitterze, między 12 a 21 kwietnia przestępcy udało się przejąć aktywa o wartości 4,31 miliona dolarów. Otrzymał je z 52 różnych adresów.
Analiza zespołu ds. bezpieczeństwa wykazała, że większość ataków została przeprowadzona za pośrednictwem reklam phishingowych Google. Tego typu linki miały na celu zwabienie ofiary, a następnie nakłonienie jej do podania hakerom poufnych informacji lub pobrania złośliwego oprogramowania, które pomogło tym ostatnim ukraść środki. W tym konkretnym przypadku użytkownicy zostali oszukani podczas wyszukiwania informacji nt. popularnych projektów Terry, w tym protokołu Anchor i Astroport.
Anchor to zdecentralizowany protokół finansowy do handlu i pożyczek, podczas gdy Astroport to zautomatyzowana zdecentralizowana giełda.
Podczas wyszukiwania haseł “Anchor Protocol” lub „Astroport” pierwszy wynik, jaki pokazywało Google, przedstawiał realistycznie wyglądające reklamy, które w rzeczywistości były pułapkami na mniej uważnych internautów. Nazwy domen każdej powiązanej witryny zmieniały się, gdy użytkownicy rzeczywiście klikali w linki.
Po kliknięciu w łącze użytkownicy byli zachęcani do integracji swoich portfeli poprzez podanie oszustom ich początkowych fraz.
Frazy początkowe to czytelne dla człowieka formy kluczy prywatnych (w postaci wyrazów), które umożliwiają użytkownikom wysyłanie środków z ich własnych adresów w blockchainie na inne portfele. Ogólnie rzecz biorąc, nigdy nie należy udostępniać swojego klucza prywatnego ani fraz nikomu, komu nie ufamy.
Zespół SlowMist zaleca teraz, aby użytkownicy Terra nie klikali żadnych linków reklamowych, jakie pokaże im Google.
MetaMask ostrzega klientów Apple
W niedzielę MetaMask wysłał z kolei ostrzeżenie do użytkowników usług Apple. Te dotyczyły oszustw phishingowych, które mogły być bardzo niebezpieczne dla osób z portfelem Apple Pay. Okazało się, że oszuści stosunkowo łatwo mogą wykradać dane uwierzytelniające użytkowników iCloud. Mogą więc również potencjalnie ukraść ich fundusze kryptowalutowe. MetaMask zauważył, że użytkownicy ryzykują utratę środków, jeśli ich hasło na sprzęcie „nie jest wystarczająco silne”.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności