Mae SlowMist - cwmni diogelwch blockchain - wedi nodi dwsinau o gyfeiriadau crypto sydd i bob golwg wedi dioddef sgam gwe-rwydo ar rwydwaith Terra ers Ebrill 12. Dywedir bod cyfeiriad y sgamiwr wedi chwilota mewn $4.31M mewn asedau hyd at yr amser ysgrifennu hwn.
- Yn ôl SlowMist esboniad ar Twitter, trosglwyddwyd $4.31 miliwn mewn asedau yn faleisus i'r sawl a ddrwgdybir o 52 o wahanol gyfeiriadau rhwng Ebrill 12fed ac Ebrill 21ain.
- Penderfynodd dadansoddiad y tîm diogelwch fod mwyafrif yr ymosodiadau yn cael eu cynnal trwy hysbysebion gwe-rwydo google.
- Mae hysbyseb gwe-rwydo wedi'i gynllunio i ddenu dioddefwr i ddarparu gwybodaeth sensitif / lawrlwytho meddalwedd maleisus, gan ddefnyddio negeseuon twyllodrus yn aml.
- Yn yr achos hwn, roedd yn ymddangos bod defnyddwyr wedi cael eu dal gan y sgam wrth chwilio am brosiectau Terra poblogaidd, gan gynnwys protocol Anchor ac Astroport.
- Anchor yn brotocol cyllid datganoledig ar gyfer masnachu a benthyca, tra bod Astroport yn gyfnewidfa ddatganoledig awtomataidd.
- Wrth chwilio am “Anchor protocol” neu “Astroport”, cyflwynodd canlyniad cyntaf Google hysbysebion realistig eu golwg a oedd yn sgamiau mewn gwirionedd. Newidiodd enwau parth pob safle cysylltiedig ar ôl i ddefnyddwyr gael mynediad at eu dolenni.
- Roedd y sgrin ganlynol ar gyfer pob hysbyseb yn annog defnyddwyr i gysylltu eu waledi trwy ddarparu eu hymadroddion hadau.
- Mae ymadroddion hadau yn ffurfiau dynol-ddarllenadwy o allweddi preifat, sy'n caniatáu i ddefnyddwyr anfon arian o'u cyfeiriadau blockchain cysylltiedig. Yn gyffredinol, ni ddylai rhywun byth rannu ei allwedd breifat ag unrhyw un y dymunant beidio â chaniatáu'r mynediad hwnnw iddo.
- Mae tîm SlowMist bellach yn argymell bod defnyddwyr Terra yn ymatal rhag clicio ar unrhyw ddolenni hysbysebu Google.
- Ddydd Sul, cyhoeddodd MetaMask a rhybudd i ddefnyddwyr Apple am sgamiau gwe-rwydo yn dilyn integreiddio'r waled ag Apple Pay. Gyda hyn, gallai sgamwyr y gallai tystlythyrau iCloud defnyddwyr phish ddwyn eu harian crypto hefyd.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/terra-users-lose-4-3m-in-crypto-to-phishing-scam-over-10-days/