La semana pasada, un falso anuncio de Google dirigido a los usuarios de Terra en busca de claves privadas amasó millones de dólares de clientes involuntarios de Terra.
SlowMist, una empresa de seguridad de blockchain, ha identificado una estafa de phishing en la red de Terra que ha estado activa desde el 12 de abril. La dirección del estafador había adquirido 4,31 millones de dólares en activos hasta ese momento.
- Según informa SlowMist en Twitter, entre el 12 y el 21 de abril, se transfirieron al sospechoso activos por un total de 4,31 millones de dólares desde 52 lugares diferentes a lo largo de este periodo.
- El equipo de seguridad determinó que la mayoría de los esfuerzos de phishing se basaron en anuncios de phishing de Google.
- Un anuncio de phishing es un anuncio engañoso que intenta engañar a la víctima para que proporcione información personal o descargue software malicioso.
- El engaño parece haberse dirigido a usuarios que buscaban proyectos populares de Terra como el protocolo Anchor y Astroport, entre otros.
- A diferencia de Anchor, que es un sistema de comercio descentralizado, Astroport es un intercambio automatizado descentralizado.
- Al buscar las frases “Anchor protocol” o “Astroport”, pudimos encontrar anuncios que eran claramente fraudulentos. Los nombres de dominio cambiaban en cuanto los compradores hacían clic en los hipervínculos.
- A continuación, cada anuncio pedía a los usuarios que vincularan sus monederos proporcionando sus palabras clave.
- Los fondos pueden transmitirse desde las direcciones de blockchain utilizando frases semilla, que son claves privadas legibles por los humanos. En general, nunca debes compartir tu clave privada con alguien que no conozcas y en quien no confíes.
- SlowMist ahora indica a los usuarios de Terra que no hagan clic en los enlaces de anuncios de Google que aparezcan en su pantalla.
- Tras la integración de la empresa con Apple Pay, MetaMask emitió el domingo una advertencia a los consumidores de Apple sobre los intentos de suplantación de identidad. Los estafadores que logran suplantar las credenciales de iCloud de las personas también pueden quitarles su dinero en criptomonedas.
