سرقت ۴ میلیون دلار استیبلکوین UST و توکن LUNA از کیفپول کاربران با تبلیغات جعلی در گوگل
مجرمان سایبری این بار افرادی را هدف قرار دادهاند که استیبل کوین UST در کیفپول خود نگهداری میکنند. این ارز دیجیتال محبوب با هدف حفظ ارزشی معادل یک دلار آمریکا و روی بلاکچین تِرا (Terra) ایجاد شده است و با هدف تسلط بر امور مالی غیرمتمرکز (DeFi) با سایر استیبلکوینها رقابت میکند.
عملیات فیشینگ اخیر را شرکتهای امنیت سایبری Knownsec Blockchain Labs و SlowMist مشاهده کردهاند. بهگفتهی Knownsec، هکرها ۴٫۳۱ میلیون دلار از ۵۲ کیفپولی را دزدیدند که از ۱۲ آوریل تا ۲۱ آوریل هک کرده بودند.
Knownsec آدرسی Terra منتشر کرده است که بهگفتهی این شرکت، به هک اخیر ارتباط دارد و اکنون ۴٫۱۱۱٫۹۰۱ توکن UST (معادل ۴٫۱۱٫۹۰۱ دلار) و ۲٫۲۰۰ توکن لونا (LUNA) به ارزش ۱۹۳٫۲۶۹ دلار در آن نگهداری میشود. شایان ذکر است توکن LUNA بخشی از اکوسیستم ترا است.
بهگزارش Vice و بهنقل از وبسایت Motherboard، تبلیغ مخربی در گوگل کاربران ترا را هدف قرار داده است. این آگهی با جستوجوی Terra Bridge بهعنوان اولین نتیجه نشان داده میشود. در نگاه اول، بهنظر میرسد URL این تبلیغ با آدرس واقعی Terra Birdge، یعنی bridge.terra.money، مطابقت دارد؛ اما با کلیک روی این لینک، کاربر به آدرس bridge.terra.momey.biz هدایت میشود.
درحالحاضر، گوگل این وبسایت را بهعنوان وبسایت «فریبنده» علامتگذاری کرده است و ازنظر ظاهری، شباهت زیادی با وبسایت واقعی Terra Bridge دارد. کاربر پس از واردشدن به این وبسایت، بلافاصله با پیامی پاپآپ مواجه خواهد شد که از وی درخواست میکند کیفپول خود را متصل کند.
یکی از ناظران کانال رسمی دیسکورد Terra با نام کاربری Somethingelse در گفتوگو با Motherboard گفت تبلیغات مخربی که Bridge این بلاکچین را هدف قرار میدهند، شناسایی و آنها را به گوگل گزارش کرده است. چند نفر دیگر نیز در کانال دیسکورد این ارز دیجیتال دربارهی تبلیغات جعلی در گوگل به کاربران هشدار دادند. در تصویر زیر، مقایسهی وبسایت جعلی (سمت راست) و وبسایت اصلی Terra Birdge را مشاهده میکنید.
بهگزارش Somethingelse، تبلیغات مخربی که جنبههای مختلف اکوسیستم Terra را هدف قرار دادهاند، از ماهها قبل دردسرهایی برای سرمایهگذاران ایجاد کردهاند. یکی دیگر از مدیران Terra ماه مارس در توییتر خود دربارهی تبلیغاتی هشدار داد که سرمایهگذاران علاقهمند به پروتکل وام Anchor را هدف قرار میدهد.
این حملات فیشینگ نشاندهندهی خلاقیت هکرها در هدف قراردادن افرادی است که ارز دیجیتال نگهداری میکنند؛ بدینترتیب، کلاهبرداران سایبری حتی بدون هککردن مستقیم شرکت یا پروژههای فعال در حوزهی رمزارزها، همچنان میتوانند میلیونها دلار ارز دیجیتال از کاربران بهسرقت ببرند.
در چند ماه گذشته، هکرها شرکتهای بزرگ فعال در حوزهی ارزهای دیجیتال ازجمله بازیهای کسب درآمد مثل اکسیاینفیتی و WonderHero، استیبلکوین Beanstalk، پل چندزنجیرهای Wormhole، صرافی محبوب Crypto.com و Poly Network را هدف قرار دادهاند. شرکتهای بازیهای رمزارزی مثل Vulcan Forge و BadgerDAO و صرافی ارز دیجیتال BitMart نیز ازجمله هدفهای اخیر حملهی هکرها بودهاند.