Um golpe phishing disfarçado de anúncio do Google roubou chave privada e desviou milhões de usuários desavisados da rede Terra

A SlowMist, uma empresa de segurança blockchain, identificou dezenas de endereços de criptomoeda que parecem ter sido vítimas de um golpe de phishing na rede Terra desde 12 de abril. O endereço do golpista recebeu US$ 4,31 milhões em ativos até o momento da redação.

De acordo com a explicação do SlowMist no Twitter, US$ 4,31 milhões em ativos foram transferidos de forma maliciosa para 52 endereços diferentes entre 12 e 21 de abril.

A análise da equipe de segurança determinou que a maioria dos ataques foram realizados por meio de anúncios de phishing no Google.

O anúncio com o phishing é projetado para atrair uma vítima a fornecer informações confidenciais ao baixar software malicioso, geralmente usando mensagens fraudulentas, nesse caso, os usuários pareciam ter sido pegos pelo golpe ao procurar projetos populares do Terra, incluindo o protocolo Anchor e o Astroport.

• Veja também: Lucros obtidos ao redor do mundo no mercado de criptomoedas em 2021

O Anchor é um protocolo financeiro descentralizado para negociação e empréstimo, enquanto o Astroport é uma troca descentralizada automatizada.

Ao pesquisar por “Protocolo Anchor” ou “Astroport”, o primeiro resultado do Google apresentou anúncios de aparência idôneas, que na verdade eram golpes. Os nomes de domínio de cada site relacionado mudaram quando os usuários realmente acessaram seus links.

O suposto anúncio solicitava que os usuários conectassem suas carteiras solicitando a chave privada que permitiam que os usuários enviem fundos de seus endereços de blockchain relacionados. O correto é que nunca se deve compartilhar sua chave privada.

• Veja também: Wine, clube brasileiro de vinhos, aceita Bitcoin como forma de pagamento

A equipe do SlowMist agora recomenda que os usuários do Terra evitem acessar links de anúncios do Google.

Caso de fraude da carteira MetaMask

Nesta semana (18), o portal Webitcoin publicou um artigo relacionado a carteira MetaMask, pois a conta no Twitter emitiu um aviso aos usuários da Apple sobre golpes de phishing após a integração da carteira com o Apple Pay. Com isso, os golpistas que fazem phishing nas credenciais do iCloud dos usuários deram um desfalque de mais de US$ 650 mil.