ผู้ใช้ crypto ของเครือข่าย Terra (LUNA) และโปรโตคอล DeFi จำนวนมาก เช่น Anchor, Nexus และ Astroport ได้กลายเป้นเป้าหมายของการโจมตีแบบ phishing ครั้งใหม่ผ่านโฆษณาบน Google
การโจมตีแบบ phishing ได้รับการระบุและเน้นย้ำโดยทีมงานที่ Slowmist ซึ่งอธิบายว่าผู้ใช้ Terra จำนวนมากสูญเสียเงินไปเกือบ 4.31 ล้านดอลลาร์ระหว่างวันที่ 12 ถึง 21 ของเดือนเมษายน อีกทั้งยังถูกโอนไปยังที่อยู่เดียวกันจากกระเป๋าเงินกว่า 52 รายการ
โฆษณา Terra ที่เป็นอันตรายอยู่บน Google ที่ถูกกฎหมาย
ทีมงานของ SlowMist ได้วิเคราะห์การโจมตีแบบ phishing และสรุปว่าเกิดจากโฆษณา Google ที่ปรากฏขึ้นที่ด้านบนสุดของการค้นหาโดยผู้ใช้ที่ต้องการค้นหา Terra, Anchor Protocol หรือ Astroport Finance ทีม SlowMist ได้แชร์ภาพหน้าจอต่อไปนี้เพื่อสาธิตการค้นพบของพวกเขาเพิ่มเติม
โฆษณา Google ปลอมจะแจ้งให้คุณเชื่อมต่อกับ Terra Wallet
ตามที่ทีมงานของ Slowmist โฆษณาของ Google มีลิงก์ที่ดูปกติมาก อย่างไรก็ตาม พวกเขาเปลี่ยนเส้นทางไปยังโดเมนอื่นที่แจ้งให้ผู้ใช้เชื่อมต่อ Terra Wallet ได้อธิบายลำดับเหตุการณ์ดังนี้
สิ่งเหล่านี้อาจดูเหมือนโฆษณาทั่วไปและบางรายการอาจแสดงชื่อโดเมนเดียวกัน แต่เมื่อคุณคลิกที่ลิงก์ ชื่อโดเมนจะเปลี่ยนไป โดยเมื่อคลิกระบบจะแจ้งให้คุณเชื่อมต่อกระเป๋าเงินของคุณและขโมยเงินออกจากกระเป๋าเงินอย่างรวดเร็ว
อย่างไรก็ตามทีมงานของ SlowMist แนะนำให้ผู้ใช้ Terra ระมัดระวังเป็นพิเศษและหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยซึ่งมีที่มาที่น่าสงสัย