سرقت ۴ میلیون دلار ارز دیجیتال با تبلیغات جعلی در گوگل

به گزارش خبرنگار خبرگزاری صدا و سیما، مجرمان سایبری افرادی را مورد هدف قرار داده‌اند که دارای استیبل کوین UST هستند. این ارز دیجیتال محبوب با هدف حفظ ارزشی معادل یک دلار آمریکا و روی بلاک‌چین تِرا (Terra) ایجاد شده است و با هدف تسلط بر امور مالی غیرمتمرکز (DeFi) با سایر استیبل‌کوین‌ها رقابت می‌کند.

عملیات فیشینگ توسط شرکت‌های امنیت سایبری Knownsec Blockchain Labs و SlowMist مشاهده شده است و به گفته Knownsec، هکر‌ها ۴.۳۱ میلیون دلار از ۵۲ کیف پولی که بین ۱۲ آوریل تا ۲۱ آوریل هک کرده بودند به سرقت برده‌اند.

Knownsec یک آدرس Terra را منتشر کرد که به گفته این شرکت به هک اخیر مرتبط است و شامل ۴٫۱۱۱٫۹۰۱ توکن UST معادل ۴٫۱۱٫۹۰۱ دلار و ۲٫۲۰۰ توکن LUNA به ارزش ۱۹۳٫۲۶۹ دلار در آن نگه‌داری می‌شود.

وب‌سایت مادربرد تأیید کرده است که یک تبلیغ مخرب در گوگل کاربران Terra را مورد هدف قرار داده است. هنگام جستجوی "Terra Bridge" در گوگل به‌عنوان اولین نتیجه نشان داده می‌شود که ابتدا به نظر می‌رسد URL موجود در آگهی با URL واقعی Terra Bridge که bridge.terra.money است مطابقت دارد. اما هنگام کلیک روی آن به جای رفتن به bridge.terra.money، کاربر به bridge.terra.momey.biz هدایت می‌شود.

در حال حاضر این وب‌سایت توسط گوگل به عنوان وب‌سایت «فریبنده» علامت گذاری شده است که شباهت زیادی به وب سایت واقعی Terra Bridge دارد و بلافاصله پس از وارد شدن یک پیام پاپ‌آپ به کاربر ارائه می‌دهد که از آن‌ها می‌خواهد کیف پول خود را متصل کنند.

یکی از ناظران کانال رسمی Discord Terra با نام کاربری «Somethingelse» در گفتگو با Motherboard گفت؛ که تبلیغات مخربی که Bridge این بلاک‌چین را مورد هدف قرار می‌دهند، شناسایی کرده و آن‌ها را به Google گزارش کرده است. چندین نفر دیگر نیز در کانال Discord به دیگران در مورد تبلیغات مخرب در Google هشدار داده‌اند.

به گزارش Somethingelse؛ تبلیغات مخربی که جنبه‌های مختلف اکوسیستم Terra/Luna را موردهدف قرار می‌دهند، برای ماه‌ها سرمایه‌گذاران را آزار می‌دهند. در چند ماه گذشته Anchor Discord شاهد افزایش زیادی از کاربرانی بوده است که ادعا می‌کردند وجوه از آدرس‌هایشان به سرقت رفته است.