据慢雾区情报,近期Terra链上部分用户的资产被恶意转出。慢雾安全团队发现从4月12日开始至4月21日约有52个地址中的资金被恶意转出至terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30中,当前总损失约431万美金。经过慢雾安全追踪分析确认,此次攻击为批量谷歌关键词广告投放钓鱼,用户在谷歌搜索如:astroport,nexus protocol,VASanchor protocol等Terra项目,谷歌结果页第一条看似正常的广告链接实为钓鱼网站。 一旦用户不注意访问此钓鱼网站,点击连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。 慢雾安全团队建议Terra链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接,减少使用常用钱包进行非必要的操作,避免不必要的资损。