O protocolo Terra Luna sofreu um ataque phishing e usuários perderam seus fundos.
Não forneça senhas e palavras-chave
A empresa de segurança Blockchain, SlowMist, relatou um ataque phishing que afetou mais de 50 usuários do protocolo Terra Luna.
O ataque foi mediado através de anúncios no Google Ads que levaram a sites de phishing.
“Os usuários pesquisam no Google por projetos populares na blockchain do Terra, como Anchor ou Astroport. Então, sem entender, eles clicam no primeiro link, que acaba sendo um anúncio”, disse a SlowMist.
Continuando, explicaram que “o anúncio parece normal e mostra o nome de domínio correto, mas leva a um site phishing onde o usuário é solicitado a conectar uma carteira. Durante o processo de conexão, ele é solicitado a relatar a semente da carteira. Se o usuário fornecer dados, os golpistas terão acesso total à sua carteira e sacarão fundos”.
Os lins phishing estiveram ativos por 10 dias, e o criminoso conseguiu furtar ativos no valor de US$ 4,31 milhões de dólares.
Cabe sempre ressaltar que o maior problema em tudo nem é acessar um site phishing, mas sim, fornecer informações, assim como senhas ou palavras-chave (seed) das carteiras.
