سرقت ۴ میلیون دلار استیبل‌کوین UST و توکن LUNA از کیف‌پول کاربران با تبلیغات جعلی در گوگل

مجرمان سایبری این‌ بار افرادی را هدف قرار داده‌اند که استیبل کوین UST در کیف‌پول خود نگه‌داری می‌کنند. این ارز دیجیتال محبوب با هدف حفظ ارزشی معادل یک دلار آمریکا و روی بلاک‌چین تِرا (Terra) ایجاد شده است و با هدف تسلط بر امور مالی غیرمتمرکز (DeFi) با سایر استیبل‌کوین‌ها رقابت می‌کند.

عملیات فیشینگ اخیر را شرکت‌های امنیت سایبری Knownsec Blockchain Labs و SlowMist مشاهده کرده‌اند. به‌گفته‌ی Knownsec، هکرها ۴٫۳۱ میلیون دلار از ۵۲ کیف‌پولی را دزدیدند که از ۱۲ آوریل تا ۲۱ آوریل هک کرده بودند.

Knownsec آدرسی Terra منتشر کرده است که به‌گفته‌ی این شرکت، به هک اخیر ارتباط دارد و اکنون ۴٫۱۱۱٫۹۰۱ توکن UST (معادل ۴٫۱۱٫۹۰۱ دلار) و ۲٫۲۰۰ توکن لونا (LUNA) به ارزش ۱۹۳٫۲۶۹ دلار در آن نگه‌داری می‌شود. شایان‌ ذکر است توکن LUNA بخشی از اکوسیستم ترا است.

به‌گزارش Vice و به‌نقل از وب‌سایت Motherboard، تبلیغ مخربی در گوگل کاربران ترا را هدف قرار داده است. این آگهی با جست‌وجوی Terra Bridge به‌عنوان اولین نتیجه نشان داده می‌شود. در نگاه اول، به‌نظر می‌رسد URL این تبلیغ با آدرس واقعی Terra Birdge، یعنی bridge.terra.money، مطابقت دارد؛ اما با کلیک روی این لینک، کاربر به آدرس bridge.terra.momey.biz هدایت می‌شود.

درحال‌حاضر، گوگل این وب‌سایت را به‌عنوان وب‌سایت «فریبنده» علامت‌گذاری کرده است و ازنظر ظاهری، شباهت زیادی با وب‌سایت واقعی Terra Bridge دارد. کاربر پس از وارد‌شدن به این وب‌سایت، بلافاصله با پیامی پاپ‌آپ مواجه خواهد شد که از وی درخواست می‌کند کیف‌پول خود را متصل کند.

یکی از ناظران کانال رسمی دیسکورد Terra با نام کاربری Somethingelse در گفت‌وگو با Motherboard گفت تبلیغات مخربی که Bridge این بلاک‌چین را هدف قرار می‌دهند، شناسایی و آن‌ها را به گوگل گزارش کرده است. چند نفر دیگر نیز در کانال دیسکورد این ارز دیجیتال درباره‌ی تبلیغات جعلی در گوگل به کاربران هشدار دادند. در تصویر زیر، مقایسه‌ی وب‌سایت جعلی (سمت راست) و وب‌سایت اصلی Terra Birdge را مشاهده می‌کنید.

به‌گزارش Somethingelse، تبلیغات مخربی که جنبه‌های مختلف اکوسیستم Terra را هدف قرار داده‌اند، از ماه‌ها قبل دردسرهایی برای سرمایه‌گذاران ایجاد کرده‌اند. یکی دیگر از مدیران Terra ماه مارس در توییتر خود درباره‌ی تبلیغاتی هشدار داد که سرمایه‌گذاران علاقه‌مند به‌ پروتکل وام Anchor را هدف قرار می‌دهد.

این حملات فیشینگ نشان‌دهنده‌ی خلاقیت هکرها در هدف قراردادن افرادی است که ارز دیجیتال نگه‌داری می‌کنند؛ بدین‌ترتیب، کلاه‌برداران سایبری حتی بدون هک‌کردن مستقیم شرکت یا پروژه‌های فعال در حوزه‌ی رمزارزها، همچنان می‌توانند میلیون‌ها دلار ارز دیجیتال از کاربران به‌سرقت ببرند.

در چند ماه گذشته، هکرها شرکت‌های بزرگ فعال در حوزه‌ی ارزهای دیجیتال ازجمله بازی‌های کسب درآمد مثل اکسی‌اینفیتی و WonderHero، استیبل‌کوین Beanstalk، پل چندزنجیره‌ای Wormhole، صرافی محبوب Crypto.com و Poly Network را هدف قرار داده‌اند. شرکت‌های بازی‌های رمزارزی مثل Vulcan Forge و BadgerDAO و صرافی ارز دیجیتال BitMart نیز ازجمله هدف‌های اخیر حمله‌ی هکرها بوده‌اند.