據慢霧區情報,近期Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從4 月12 日開始至4 月21 日約有52 個地址中的資金被惡意轉出至terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,當前總損失約431 萬美金。經過慢霧安全追踪分析確認,此次攻擊為批量谷歌關鍵詞廣告投放釣魚,用戶在谷歌搜索如:astroport,nexus protocol,anchor protocol 等這些知名的Terra 項目,谷歌結果頁第一條看似正常的廣告鏈接(顯示的域名甚至是一樣的)實為釣魚網站。一旦用戶不注意訪問此釣魚網站,點擊連接錢包時,釣魚網站會提醒直接輸入助記詞,一旦用戶輸入並點擊提交,資產將會被攻擊者盜取。慢霧安全團隊建議Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接,減少使用常用錢包進行非必要的操作,避免不必要的資損。