Terra (LUNA) 網絡及其各種DeFi 協議(例如Anchor、Nexus 和Astroport)的用戶已成為使用虛假Google 廣告進行網絡釣魚攻擊的目標
Terra (LUNA) 的用戶在惡意谷歌廣告的網絡釣魚攻擊中損失了431 萬美元
Terra (LUNA) 網絡的加密用戶及其各種DeFi 協議,如Anchor、Nexus 和Astroport,已成為使用虛假谷歌廣告的新網絡釣魚攻擊的目標。
— 慢霧(@SlowMist_Team) 2022 年4 月21 日
Slowmist 的團隊發現並強調了網絡釣魚攻擊,並解釋說在本月12 日至21 日期間,眾多用戶損失了近431 萬美元的資產。此外,資金從52 筆不同的交易轉移到一個地址。
據慢霧情報區報導,Terra 網絡上的眾多用戶近期資金被盜。
從4 月12 日到4 月21 日,近431 萬美元的資產從大約52 個不同的地址被惡意轉移到terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x3。
— 慢霧(@SlowMist_Team) 2022 年4 月21 日
— 慢霧(@SlowMist_Team) 2022 年4 月21 日
惡意Terra 廣告看起來像合法的Google Ads
惡意LUNA Ads 看起來像合法的Google Ads。資料來源:Twitter 上的慢霧。
惡意LUNA Ads 看起來像合法的Google Ads。資料來源:Twitter 上的慢霧。
慢霧的團隊調查了網絡釣魚攻擊並得出結論,這是谷歌廣告出現在Terra、Anchor Protocol 或Astroport Finance 搜索頂部的結果。
我們的安全團隊對此事件進行了分析,發現這次攻擊的大部分來自谷歌網絡釣魚廣告。用戶會在Terra區塊鏈上搜索知名項目,例如@anchor_protocol 或@astroport_fi,然後點擊google 的第一個鏈接。 pic.twitter.com/aucIcnsCd7
— 慢霧(@SlowMist_Team) 2022 年4 月21 日
— 慢霧(@SlowMist_Team) 2022 年4 月21 日
假谷歌廣告會提示你連接到你的Terra 錢包
根據Slowmist 團隊的說法,Google 廣告的鏈接看起來很正常。然而,當點擊時,他們會重定向到另一個域,提示用戶連接他們的錢包。以下是關於他們如何描述事件順序的推文:
這些可能看起來像普通廣告,有些甚至顯示相同的域名,但一旦你點擊鏈接,域名實際上會發生變化。單擊時,它會提示你連接錢包,但不是連接,而是要求用戶輸入他們的助記詞。 pic.twitter.com/OZjifaJ17m
— 慢霧(@SlowMist_Team) 2022 年4 月21 日
— 慢霧(@SlowMist_Team) 2022 年4 月21 日
慢霧安全團隊建議Terra區塊鏈上的用戶保持謹慎,避免點擊任何Google 廣告鏈接或來源可疑的鏈接。這將有助於降低成為網絡釣魚詐騙受害者的可能性。
資訊來源:由0x資訊編譯自COINSCREED。版權歸作者Ifeanyi Jesse所有,未經許可,不得轉載