Hackers usam anúncios do Google para roubar US$ 4 mi em criptomoedas

Redação Finanças
Payments System Hacking. Online Credit Cards Payment Security Concept. Hacker in Black Gloves Hacking the System.
Payments System Hacking. Online Credit Cards Payment Security Concept. Hacker in Black Gloves Hacking the System.

  • Roubos foram feitos através de ataques de phishing, sites que parecem os verdadeiros, mas não são;

  • Hackers tinham como alvos pessoas com fundos em UST, uma stablecoin da blockchain Terra;

  • Membros da comunidade oficial da Terra afirmaram que esses ataques são abundantes no cenário.

Um grupo de criminosos utilizaram o Google Ads, plataforma de anúncios do Google, para divulgar um site falso e induzir usuários a entregarem o acesso de suas carteiras de criptomoedas.

Os criminosos pagaram para fazer com que um site de phishing, isto é, um site que se parece com o verdadeiro criado para roubar dados sensíveis e senhas dos usuários, aparecesse no topo da busca do Google.

O grupo tinha como alvo pessoas que detinham UST, uma stablecoin da blockchain Terra. Uma stablecoin é um tipo de criptomoeda cujo valor é atrelado ao dólar, muito utilizada para intermediar transações.

O golpe foi detectado pelas empresas de segurança cibernética Knownsec Blockchain Labs e SlowMist. De acordo com o Knownsec, os hackers roubaram US$ 4,31 milhões de 52 carteiras, que eles hackearam entre 12 e 21 de abril. A Knownsec postou um endereço na blockchain Terra que a empresa diz estar vinculado ao roubo, que contém 4.111.901 tokens UST (US$ 4.111.901) e 2.089 tokens LUNA – parte do ecossistema Terra – no valor de US$ 197.269.

A publicação americana focada em tecnologia, Motherboard, confirmou que o anúncio malicioso ainda está no ar, e é o primeiro ao pesquisar por "Terra brigde" no Google. O endereço do site parece corresponder ao URL verdadeiro, que é bridge.terra.money, mas uma vez clicado ele redireciona o usuário para bridge.terra.momey.biz.

Membros da comunidade de Discord oficial do Terra afirmaram que o problema dos anúncios maliciosos acontece já há meses, e que este em específico foi denunciado ao Google por diversas pessoas da comunidade.

Esses tipos de ataques mostram aos próprios criminosos que é possível roubar milhões em criptomoedas mesmo sem hackear diretamente alguma empresa ou projeto de criptomoedas. É possível que se nenhuma solução for encontrada eles comecem a acontecer com ainda maior frequência.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos

Artigos mais recentes