Атакующий использовал фишинговые рекламные объявления в Google. По мнению аналитиков фирмы, расчет был на то, что пользователи будут искать известные проекты экосистемы Terra вроде Anchor или Astroport.
Поиск выдавал в первых строчках результаты, похожие на реальный сайт. В некоторых случаях даже указывалось корректное доменное имя, но оно менялось после перехода по ссылке.
В открывающемся окне жертве предлагали подключить свой кошелек и ввести seed-фразу. Это позволяло несанкционированно вывести из него активы.
Специалисты SlowMist рекомендовали пользователям Terra не переходить по рекламе Google или по ссылкам на сомнительные ресурсы.
«Это поможет снизить вероятность стать жертвой фишинга», — подчеркнули они.
За десять дней на кошелек злоумышленника поступили средства с 54 различных адресов.