SlowMist – eine Blockchain-Sicherheitsfirma – hat Dutzende von Kryptoadressen identifiziert, die seit dem 12. April offenbar Opfer eines Phishing-Betrugs im Terra-Netzwerk geworden sind. Die Adresse des Betrügers hat Berichten zufolge bis zum Zeitpunkt des Verfassens dieses Artikels Vermögenswerte in Höhe von 4,31 Millionen US-Dollar eingebracht.
- Laut der Erklärung von SlowMist auf Twitter wurden zwischen dem 12. und 21. April Vermögenswerte in Höhe von 4,31 Millionen US-Dollar böswillig von 52 verschiedenen Adressen an den Verdächtigen übertragen.
- Die Analyse des Sicherheitsteams ergab, dass die meisten Angriffe über Google-Phishing-Anzeigen durchgeführt wurden.
- Eine Phishing-Werbung soll ein Opfer dazu verleiten, vertrauliche Informationen preiszugeben/ bösartige Software herunterzuladen, oft unter Verwendung betrügerischer Nachrichten.
- In diesem Fall schienen Benutzer von dem Betrug erwischt worden zu sein, als sie nach beliebten Terra-Projekten suchten, darunter Anchor Protocol und Astroport.
- Anchor ist ein dezentrales Finanzprotokoll für Handel und Kreditaufnahme, während Astroport eine automatisierte dezentrale Börse ist.
- Bei der Suche nach „Anchor Protocol“ oder „Astroport“ präsentierte Google als erstes Ergebnis realistisch aussehende Anzeigen, die eigentlich Betrug waren. Die Domänennamen jeder verwandten Site änderten sich, sobald Benutzer tatsächlich auf ihre Links zugegriffen hatten.
- Der folgende Bildschirm für jede Anzeige forderte die Benutzer auf, ihre Brieftaschen zu verbinden, indem sie ihre Seed-Phrasen bereitstellten.
- Seed-Phrasen sind für Menschen lesbare Formen privater Schlüssel, die es Benutzern ermöglichen, Gelder von ihren zugehörigen Blockchain-Adressen zu senden. Im Allgemeinen sollte man seinen privaten Schlüssel niemals mit jemandem teilen, dem man diesen Zugang nicht gewähren möchte.
- Das SlowMist-Team empfiehlt Terra-Nutzern nun, auf Links zu Google-Werbung zu verzichten.
- Am Sonntag warnte MetaMask Apple-Benutzer vor Phishing-Betrug nach der Integration der Brieftasche mit Apple Pay. Damit könnten Betrüger, die die iCloud-Anmeldeinformationen von Benutzern phishen, möglicherweise auch ihre Kryptogelder stehlen.
