Группа киберпреступников, которые специализируются на фишинговых операциях, обманывала держателей криптовалютных счетов UST в блокчейне Terra.
Злоумышленники выбрали в качестве своей цели владельцев криптокошелька UST — популярной криптовалюты в экосистеме блокчейна Terra. Согласно экспертам компании Knowsec, занимающейся кибербезопаностью, с 12 по 21 апреля этого года хакеры похитили 4,31 млн долларов из 52 кошельков. На кошельках всех пользователей Terra всего хранится порядка 4 11 901 UST токен, что приблизительно составляет 4 111 900 млн долларов, и 2089 LUNA токенов (часть экосистемы Terra) стоимостью 197 269 долларов.
Согласно исследованию, фишинговая реклама занимала первое рекламное место на поиске по запросу «Terra bridge» в Google. В объявлении отображался официальный адрес сайта — bridge.terra.money. Однако после клика по объявлению пользователя перекидывало на сторонний мошеннический ресурс — bridge.terra.money.biz.
На данный момент сайт уже помечен поисковой системой Google как потенциально вредоносный. Дизайн ресурса практически полностью воспроизводит официальный сайт Terra. При входе на сайт пользователю сразу же показывается всплывающее окно с формой входа в личный кошелек.
Как выглядит фишинговый сайт:
Как выглядит официальный сайт:
Один из модераторов официального канала Terra в Discord сообщил, что заметил мошенническую рекламу и сообщил об этом в Google. Несколько пользователей и участников канала в Discord также сообщили, что предупредили о вредоносных рекламных объявлениях в Google.
По словам модератора, эти объявления преследовали инвесторов на протяжении нескольких месяцев. Другой модератор Terra в марте предупредил пользователей и участников канала в Twitter, что мошенники распространяют объявления на тех, кто хранит свои криптосбережения при помощи протокола Anchor.
«За последние несколько месяцев в канале Discord нам поступило множество негативных сообщений в адрес Terra, в которых пользователи говорили о краже собственных сбережений. Команда модераторов решила проверить данные высказывания и пришла к выводу, что обманутых пользователей объединяет одно: все они переходили на «сайт» Anchor из поиска Google. Как только пользователи предоставили нам историю своего поиска в браузере, мы поняли, как именно они попадали на мошеннический сайт», — сообщил модератор.
«Мошенники действовали по следующей схеме: они размещали фальшивую рекламу через Google Ads, с которых направляли пользователей на дубликат официального сайта из экосистемы Terra с похожим доменным именем. Там они просили пользователей ввести данные учетной записи от криптокошелька для синхронизации продуктов. Именно таким способом мошенники и получали доступ к кошелькам пользователей», — добавил он.
Данная фишинговая атака показывает, насколько изобретательными могут быть хакеры в попытках обмана держателей криптовалюты. А еще это пример того, как легко они могут украсть миллионы долларов в криптовалюте, никого при этом не взламывая.
За последние несколько месяцев злоумышленники атаковали компании, которые так или иначе связанны с криптовалютой: игры Axie Infinity and WonderHero, специализирующиеся на заработке криптовалюты от игры, стейблкоин Beanstalk, Poly Network, кроссплатформенные Wormhole, популярная биржа Crypto.com, Multichain, криптовалютная компания Vulcan Forge, BadgerDAO, and биржа BitMart.
Представитель компании Google заявил: «Защита пользователей от мошенничества в рекламе и кражи данных — приоритетная задача, поэтому у нас действуют строгие правила по выявлению и блокированию попыток фишинга через рекламные объявления. Мы в ответ проверили аккаунт рекламодателя и приняли соответствующие меры. Наша компания приложит все усилия, чтобы в дальнейшем подобного не повторилось.
