سرقت 4 میلیون دلار استیبل کوین و توکن LUNA از کیف پول کاربران با تبلیغات جعلی گوگل & زومیت

این بار مجرمان سایبری افرادی را هدف قرار می دهند که UST Stable Coin را در کیف پول خود پنهان می کنند. این ارز دیجیتال محبوب با هدف حفظ ارزشی معادل یک دلار آمریکا در بلاک چین Terra و رقابت با سایر استیبل کوین ها با هدف تسلط بر دیفای ایجاد شد.

عملیات فیشینگ اخیر توسط شرکت های امنیت سایبری Knownsec Blockchain Labs و SlowMist مشاهده شده است. به گفته Knownsec، هکرها از 52 کیف پولی که از 12 آوریل تا 21 آوریل هک کرده بودند، 4.31 میلیون دلار سرقت کردند.

Knownsec آدرس Terra را منتشر کرده است که به گفته این شرکت با هک اخیر مرتبط بوده است و اکنون دارای 4,111,901 توکن UST (4,11,901 دلار) و 2,200 توکن LUNA (193,269 دلار) است. نگهداری می شود. قابل ذکر است که توکن LUNA بخشی از اکوسیستم Tera است.

به گفته وب سایت Vice and Motherboard، تبلیغات مخرب در گوگل کاربران شما را هدف قرار می دهد. این آگهی با جستجوی Terra Bridge به عنوان اولین نتیجه نمایش داده می شود. در نگاه اول، نشانی اینترنتی این آگهی با URL واقعی Terra Birdge، bridge.terra.money مطابقت دارد. اما با کلیک بر روی این لینک کاربر به آدرس bridge.terra.momey.biz هدایت می شود.

در حال حاضر، گوگل این وب سایت را به عنوان “تقلب” علامت گذاری کرده است و شباهت زیادی به وب سایت واقعی Terra Bridge دارد. پس از ورود به این وب سایت، کاربر بلافاصله یک پیام پاپ آپ دریافت می کند که از او می خواهد کیف پول خود را متصل کند.

یکی از ناظران کانال رسمی Terra Discord به نام Somethingelse در مصاحبه با Motherboard گفت که تبلیغات مخربی را شناسایی کرده که بلاک چین را هدف قرار داده و به گوگل گزارش کرده است. چندین نفر دیگر در مورد تبلیغات جعلی گوگل در کانال ارز دیجیتال Discord به کاربران هشدار دادند. در تصویر زیر مقایسه وب سایت جعلی (سمت راست) و سایت اصلی Terra Birdge را مشاهده می کنید.

به گزارش Somethingelse، تبلیغات مخربی که جنبه های مختلف اکوسیستم Terra را هدف قرار می دهد، ماه هاست که سرمایه گذاران را با مشکلاتی مواجه کرده است. یکی دیگر از مدیران ترا در ماه مارس در توییتر درباره هدف قرار دادن تبلیغات سرمایه گذاران علاقه مند به پروتکل وام انکر هشدار داد.

این حملات فیشینگ خلاقیت هکرها را در هدف قرار دادن افراد دارای پول دیجیتال نشان می دهد. بنابراین، مجرمان سایبری همچنان می‌توانند میلیون‌ها دلار پول دیجیتالی را از کاربران سرقت کنند، حتی بدون اینکه مستقیماً شرکت یا پروژه‌های ارزهای دیجیتال را هک کنند.

در چند ماه گذشته، هکرها شرکت‌های بزرگ ارز دیجیتال، از جمله بازی‌های کسب درآمد مانند OxyInfiti و WonderHero، استیبل Beanstalk، پل چند زنجیره‌ای Wormhole، صرافی محبوب Crypto.com و Poly Network را هدف قرار داده‌اند. شرکت‌های ارزهای دیجیتال مانند Vulcan Forge و BadgerDAO و صرافی ارز دیجیتال BitMart نیز از جمله اهداف اخیر حملات هکرها بوده‌اند.