Lorsque vous effectuez une recherche sur Google, vous devez faire attention aux premiers résultats qui apparaissent, car il s'agit généralement de publicités payantes qui peuvent être des arnaques. Cette semaine, les utilisateurs du réseau Terra ont subi une arnaque qui a entraîné une perte totale de 4,3 millions de dollars. Les pirates ont utilisé une telle technique.
Selon le compte Twitter Slowmist, les vols de fonds ont eu lieu entre le 12 et le 21 avril. Une seule adresse a reçu les crypto-monnaies mal acquises dans 52 transactions différentes.
https://twitter.com/SlowMist_Team/status/1516961806509563904
Pour perpétrer cette escroquerie, les attaquants ont eu recours au hameçonnage, qui consiste à attirer l'utilisateur sur un site malveillant et à l'inciter à remettre le contrôle de ses fonds. Tout cela en donnant l'illusion qu'ils opèrent sur un site légitime et sécurisé, alors que ce n'est pas le cas.
Dans ce cas particulier, les annonces Google ont été utilisées pour conduire les internautes vers des liens corrompus liés au réseau Terra et à ses protocoles financiers décentralisés (DeFi), tels que Anchor, Nexus et Astroport Finance. Ce sont précisément ces termes qui étaient liés aux recherches qui ont abouti à ces attaques.
Aujourd'hui, les publicités ont déjà été retirées, mais on peut les voir dans cette capture d'écran partagée sur SlowMist.
Our security team conducted an analysis of this incident and discovered that the bulk of this attack was from google phishing ads. Users would search well know projects on the Terra blockchain such as @anchor_protocol or @astroport_fi only to click on the first link by google. pic.twitter.com/aucIcnsCd7
— SlowMist (@SlowMist_Team) April 21, 2022
Ce qui est trompeur dans ces cas-là, c'est que les liens figurant dans les premiers résultats des moteurs de recherche ont l'air « normaux« , bien qu'ils diffèrent légèrement de la réalité et changent souvent lorsqu'on clique dessus. Ces fausses URL mènent à un site qui demande à l'utilisateur de connecter son portefeuille Terra. C'est dans ce cas que le piratage se produit, car on leur demande d'entrer leur phrase de démarrage au lieu de se connecter simplement au site.
Les attaquants ont souvent recours à des plateformes « tendance » ou bien connues afin d'obtenir un débit de recherche plus élevé. Ceci, ainsi que le paiement pour apparaître dans les publicités, leur permet d'être bien placés dans les résultats des moteurs de recherche.
Terra est un réseau sur lequel ont été développés une multitude de protocoles financiers décentralisés, dont le protocole Anchor est le principal représentant. La valeur totale bloquée sur les plateformes de ce réseau selon defillama.com est de plus de 29,6 milliards de dollars.
Il est clair que la prudence est une valeur fondamentale lorsqu'on traite des crypto-monnaies et des plateformes liées aux crypto-monnaies. Plusieurs types d'escroqueries peuvent se produire, et une simple erreur peut coûter très cher.
