Pengguna Crypto jaringan Terra (LUNA) dan protokol DeFi seperti Anchor, Nexus, dan Astroport, telah menjadi target serangan phishing baru yang dilakukan menggunakan iklan Google palsu.
Serangan phishing diidentifikasi dan disorot oleh tim di Slowmist, yang juga menjelaskan bahwa banyak pengguna Terra kehilangan aset hampir $4,31 juta antara tanggal 12 dan 21 bulan ini. Selanjutnya, dana tersebut ditransfer ke satu alamat dari 52 transaksi yang berbeda.
Iklan Terra Berbahaya Terlihat di Google Ads
Tim di SlowMist telah menganalisis serangan phishing dan menyimpulkan bahwa serangan tersebut berasal dari iklan Google yang muncul di bagian atas penelusuran oleh pengguna yang ingin menemukan Terra, Anchor Protocol, atau Astroport Finance. Tim SlowMist membagikan tangkapan layar berikut untuk mendemonstrasikan temuan mereka lebih lanjut.
Iklan Google Palsu Akan Meminta Anda untuk Terhubung ke Dompet Terra Anda
Menurut tim di Slowmist, iklan Google memiliki tautan yang terlihat sangat normal. Namun, mereka mengarahkan ulang ke domain berbeda yang meminta pengguna untuk menghubungkan dompet Terra mereka setelah diklik. Mereka menjelaskan urutan acara sebagai berikut:
“Ini mungkin terlihat seperti iklan biasa dan beberapa bahkan menampilkan nama domain yang sama, tetapi setelah Anda mengklik tautannya, nama domainnya benar-benar berubah. Saat diklik, itu akan meminta Anda untuk menghubungkan dompet Anda, namun alih-alih terhubung, pengguna diminta untuk memasukkan frase benih mereka”
Tim di SlowMist merekomendasikan agar pengguna di Terra ekstra hati-hati dan menghindari mengklik tautan yang meragukan dengan asal yang meragukan.