블록체인 보안 회사인 SlowMist는 12월 4.31일 이후 Terra 네트워크에서 피싱 사기의 희생양이 된 것으로 보이는 수십 개의 암호화폐 주소를 확인했습니다. 사기꾼의 주소는 글을 쓰는 시점까지 자산 XNUMX만 달러에 달하는 것으로 알려졌습니다.
- SlowMist에 따르면 설명 트위터에서는 4.31월 52일부터 12월 21일까지 XNUMX개의 다른 주소에서 XNUMX만 달러의 자산이 용의자에게 악의적으로 전송되었습니다.
- 보안 팀의 분석에 따르면 대부분의 공격은 Google 피싱 광고를 통해 수행되었습니다.
- 피싱 광고는 종종 사기성 메시지를 사용하여 피해자가 민감한 정보를 제공하거나 악성 소프트웨어를 다운로드하도록 유인하도록 설계되었습니다.
- 이 경우 유저들은 Anchor 프로토콜, Astroport 등 인기 있는 Terra 프로젝트를 검색하다가 사기에 걸린 것으로 보입니다.
- 닻 Astroport는 자동화된 분산형 거래소인 반면 거래 및 대출을 위한 분산형 금융 프로토콜입니다.
- "Anchor protocol" 또는 "Astroport"를 검색할 때 Google의 첫 번째 결과는 실제 사기인 사실적으로 보이는 광고를 표시했습니다. 사용자가 실제로 해당 링크에 액세스하면 각 관련 사이트의 도메인 이름이 변경되었습니다.
- 각 광고에 대한 다음 화면은 사용자에게 시드 문구를 제공하여 지갑을 연결하라는 메시지를 표시합니다.
- 시드 문구는 사용자가 관련 블록체인 주소에서 자금을 보낼 수 있게 해주는 사람이 읽을 수 있는 형태의 개인 키입니다. 일반적으로 액세스 권한을 부여하지 않으려는 사람과 개인 키를 공유해서는 안 됩니다.
- SlowMist 팀은 이제 Terra 사용자가 Google 광고 링크를 클릭하지 말 것을 권장합니다.
- 일요일에 MetaMask는 경고 지갑과 Apple Pay의 통합에 따른 피싱 사기에 대해 Apple 사용자에게 알립니다. 이를 통해 사용자의 iCloud 자격 증명을 피싱하는 사기꾼은 잠재적으로 암호화 자금도 훔칠 수 있습니다.
출처: https://cryptopotato.com/terra-users-lose-4-3m-in-crypto-to-phishing-scam-over-10-days/