Cerca de 50 usuários da blockchain Terra perderam o equivalente a mais de R$ 20 milhões em criptomoedas nesta última semana após acessarem um anúncio malicioso encontrado no Google. As transações ocorreram entre penúltima sexta-feira (11) e esta quarta-feira (20).
Segundo informações da Knowsec e da Slowmist, o ataque de phishing consistia em imitar um site que atua como uma ponte entre blockchains. Embora a URL mostrada nos anúncios fosse a correta, os usuários eram encaminhados a outro destino, mostrando uma técnica avançada.
O que mais preocupa é que apesar de ser um golpe antigo, o Google ainda não resolveu este problema. Além deste, hackers também estão usando o YouTube para roubar criptomoedas. Portanto, usuários de criptomoedas precisam estar atento à sua segurança digital.
R$ 20 milhões roubados com anúncios maliciosos
Segundo informações encontradas na própria blockchain, o alvo dos ataques foram usuários da stablecoin UST. Tal criptomoeda chamou a atenção da comunidade no mês passado por comprar bilhões em Bitcoin (BTC) para usar como lastro da mesma.
No total, o endereço do hacker contém 4.111.901 UST, equivalente a R$ 19,6 milhões, além de 2.089 Luna (TERRA), equivalente a R$ 900 mil. Portanto, a soma perdida ultrapassa os 20 milhões de reais.
Em relação ao anúncio malicioso, o Livecoins constatou que o mesmo já não aparece nas buscas do Google. Entretanto, o site Vice conseguiu obter uma captura da tela do golpe, como mostrado abaixo.
Ainda segundo a Vice, embora a URL apresentada no Google seja idêntida ao site oficial do projeto, os usuários eram encaminhados para outro site após clicarem no anúncio. Além disso, o design do site também foi copiado, dificultando a percepção de que a vítima estava sendo enganada.
Após isso, as vítimas conectavam suas carteiras e então seus fundos eram drenados pelos hackers. Até o momento, tanto a Terra quanto o Google não se pronunciaram publicamente sobre o assunto.
Cuidado com anúncios de criptomoedas
Com isso, a principal dica de segurança é não clicar em anúncios, mesmo que estes mostrem a URL exata do site que você esta tentando acessar. O mesmo vale para links enviados por terceiros em outros aplicativos.
Apesar da técnica avançada, estes tipos de golpes são muito comuns no Google. Como exemplo, hackers roubaram R$ 2,8 milhões desta forma no fim do ano passado, em ataque direcionado a usuários da MetaMask.
Além disso, o Google também está tendo problemas em filtrar golpes em outras de suas plataformas. Como destaque, golpistas estão abusando do YouTube. Além de diversas lives falsas que prometem dobrar seu dinheiro, os hackers também estão sequestrando grandes canais para enganar pessoas.