SlowMist yang merupakan syarikat firma keselamatan blockchain mengeluarkan analisis mereka mengenai apa yang berlaku dalam pasaran. Pihak mereka telah pasti berpuluh-puluh alamat kripto yang menjadi mangsa penipuan di rangkaian Terra sejak 12 April. Alamat scammer pula telah berjaya mengaut dana sebanyak $4.31 juta dalam kripto semasa penulisan.
Berdasarkan penjelasan SlowMist di Twitter, aset bernilai $4.31 juta telah dipindahkan kepada suspek kepada 52 suspek daripada 52 alamat berbeza antara 12 April dan 21 April. Penganalisis pasukan keselamatan mendapati bahawa majoriti serangan dilakukan melalui iklan penipuan (phising ad) google.
Iklan data penipuan itu direka untuk menarik mangsa supaya memberikan maklumat sensitif/memuat turun perisian yang terkandung malware. Dalam kes ini, mangsa/pengguna telah telah terperangkap dengan penipuan itu apabila mencari projek Terra yang popular, termasuk protokol Anchor dan Astroport.
Anchor ialah protokol kewangan terdesentralisasi untuk dagangan dan pinjaman, manakala Astroport ialah pertukaran terdesentralisasi automatik. Apabila pengguna melakukan pencarian di google melalui kata kunci “Protokol Anchor” atau “Astroport”, terdapat iklan yang seakan benar dan berbentuk realistik. Namun malanya mereka yang terpancing ke situ akan terperangkap dalam adegan penipuan.
Nama domain bagi setiap fungsi berkaitan berubah setelah pengguna benar-benar mengakses pautan mereka. Skrin berikut untuk setiap iklan menggesa pengguna untuk menyambungkan dompet mereka dengan menyediakan frasa penting mereka.
Dengan adanya kunci frasa ini, individu dapat memanipulasi aset kripto yang terkandung dalam dompet tersebut. Atas dasar itu, pengajaran yang boleh di ambil adalah tidak berkongsi kunci peribadi dengan sesiapa sahaja.
Pasukan SlowMist kini mengesyorkan bahawa pengguna Terra mengelak daripada mengklik mana-mana pautan iklan Google. Pada hari Ahad lalu, MetaMask mengeluarkan amaran kepada pengguna Apple tentang penipuan pancingan data berikutan penyepaduan dompet dengan Apple Pay.
