SlowMist – een blockchain-beveiligingsbedrijf – heeft tientallen crypto-adressen geïdentificeerd die sinds 12 april het slachtoffer lijken te zijn van een phishing-zwendel op het Terra-netwerk. Tevens gaf het aan dat het adres van de oplichter tot het moment van schrijven naar verluidt $4,31 miljoen buit heeft gemaakt.
Volgens de uitleg van SlowMist op Twitter is tussen 12 april en 21 april $4,31 miljoen aan activa kwaadwillig overgedragen aan de verdachte vanaf 52 verschillende adressen. Uit de analyse van het beveiligingsteam bleek tevens dat de meeste aanvallen werden uitgevoerd via phishing-advertenties van Google.
Een phishing-advertentie is ontworpen om een slachtoffer ertoe te verleiden gevoelige informatie te verstrekken of schadelijke software te downloaden, vaak met behulp van frauduleuze berichten.
In dit geval leken gebruikers beet genomen te zijn terwijl ze op zoek waren naar populaire Terra-projecten, waaronder Anchor-protocol, een gedecentraliseerd financieringsprotocol voor handelen en lenen, en Astroport, een geautomatiseerde gedecentraliseerde beurs.
Bij het zoeken naar “Ankerprotocol” of “Astroport”, presenteerde het eerste resultaat van Google realistisch ogende advertenties die eigenlijk oplichting waren. De domeinnamen van elke gerelateerde site veranderden zodra gebruikers daadwerkelijk toegang hadden tot hun links. Het volgende scherm voor elke advertentie vroeg gebruikers om hun portemonnee te koppelen door hun seed-phrases op te geven.
Seed-phrases zijn door mensen leesbare vormen van privésleutels, waarmee gebruikers geld kunnen verzenden vanaf hun gerelateerde blockchain-adressen. Over het algemeen mag men zijn privésleutel nooit delen met iemand aan wie hij die toegang niet wil verlenen.
Door deze seed-phrase op te geven, verkreeg de oplichter toegang tot de wallet van het slachtoffer en werden de fondsen overgeschreven naar de wallet van de desbetreffende hacker.
Het SlowMist-team raadt Terra-gebruikers uiteraard aan om NIET op Google-advertentielinks te klikken. Tevens is het belangrijk om altijd het webadres te controleren en NOOIT je seed-phrases op te geven.