黑客利用谷歌恶意广告窃取400万美元的加密稳定币；英国加密监管机构试图从传统金融中寻找灵感

FastDaily

2022-04-23

导读：英国对稳定币监管的关注表明，它愿意走在国际竞争对手的前面，寻找它可以引领其他规则制定者的地方，而这些规则制定者迄今对与法币挂钩的代币的具体建议保持沉默。

转载请微信联系：huangdiezi，更多DAO、Web3、NFT、Metaverse资讯请关注老雅痞👇

原文来源：福布斯

黑客利用谷歌恶意广告窃取400万美元的加密稳定币

要点总结：

黑客利用谷歌恶意广告窃取400万美元的加密稳定币
英国加密监管机构试图从传统金融中寻找监管方法

钓鱼活动的目标是持有UST的人，UST是一种建立在Terra区块链上的流行稳定币。

黑客使用恶意的谷歌广告，诱使用户放弃他们的私钥，以窃取他们的加密货币。

网络犯罪分子的目标是持有UST的人，UST是一种流行的加密货币，旨在从Terra区块链中保持与美元挂钩--一种所谓的稳定币，目前在去中心化金融中争夺主导地位，或称DeFi。网络安全公司Knownsec Blockchain Labs和SlowMist发现了这次网络钓鱼行动。据Knownsec称，黑客从52个钱包中盗取了431万美元，他们在4月12日至4月21日期间入侵了这些钱包。Knownsec公布了一个Terra地址，该公司称该地址与黑客有关，其中包含4,111,901个UST代币（4,111,901美元）和2,089个LUNA代币--Terra生态系统的一部分，价值197,269美元。

Motherboard证实，当在谷歌上搜索 "Terra bridge "时，一个针对Terra用户的恶意广告成为第一个结果。广告上的网址似乎与真正的Terra bridge相匹配，即bridge.terra.money。但是，一旦点击，用户不是进入bridge.terra.money，而是被重定向bridge.terra.momey.biz。

该网站目前被谷歌标记为 "欺骗性"，与真正的Terra bridge网站非常相似，并立即向用户展示一个弹出窗口，要求他们连接他们的钱包。

Terra官方Discord频道的一名mod告诉Motherboard，他发现了针对Terra的恶意广告，并向谷歌报告。Discord频道中的几个人也提醒其他人注意谷歌的恶意广告。

针对Terra/Luna生态系统各个方面的恶意广告已经困扰了投资者几个月。另一位Terramod3月份在Twitter上警告用户，针对寻求Anchor借贷协议的投资者的广告。

"在过去的几个月里，Anchor Discord看到声称资金从他们的地址被盗的用户大量增加。当mod团队与这些人一起工作时，我们开始看到一个模式，即用户说他们使用谷歌去了Anchor。在让用户向我们展示他们的浏览器历史记录后，我们可以看到他们进了一个诈骗网站。"Somethingelse在一次在线聊天中说。

"几周前，我们社区渠道的用户反馈上升，详细介绍了谷歌搜索上的盗版/钓鱼诈骗，以及模仿Terra Station等产品网站的诈骗广告，Terra Station是在Terra网络上进行互动的主要钱包，而其他产品如Anchor协议，是Terra的储蓄协议和货币市场，"Terraform Labs（TFL）的发言人在一封电子邮件中说，该公司负责Terra区块链和UST稳定币。

"骗子们部署的策略在不断变化，但大多包括通过谷歌购买虚假广告，或将用户引导到与实际产品域名相似的山寨网站（即Station、Anchor等），要求用户连接他们的钱包并存入资金，然后由骗子潜逃。该发言人补充说："其他方法包括为Station提供的错别字查询网站，提示用户输入他们的种子短语来窃取他们的资金。

这些网络钓鱼攻击显示了黑客是如何以持有加密货币的人为目标而变得有创意。他们还表明，即使不直接入侵加密货币公司或项目，也有可能盗取数百万的加密货币。

在过去的几个月里，黑客将目标锁定在大型加密货币公司，如play-to-earn游戏Axie Infinity和WonderHero、稳定币Beanstalk、Poly Network、跨链桥Wormhole、热门交易所Crypto.com、Multichain、加密游戏公司Vulcan Forge、BadgerDAO以及加密货币交易所BitMart。

英国加密货币监管机构从金融科技游戏手册中寻找灵感

伦敦的首要地位在创新的新时代失去了意义
稳定币规则是英国官员的寻机之举

业内高管告诉彭博社，英国之前对金融科技的监管方法一直被认为是行业的标准，但在加密货币方面，其规避风险的前景已经阻碍了该行业的发展。

自2020年代币价格回升以来，英国金融行为监管局和英格兰银行就投资加密货币发出了多个消费者警告，而评估底层区块链技术是否适合更新传统市场基础设施的努力直到去年才真正开始。只有34家加密货币公司超过了FCA在反洗钱规则下的注册门槛，有100多家公司被搁置在那里。

马耳他监管的加密货币交易所Bequant的总法律顾问Huong Hauduc说："人们认为英国并不欢迎，因为注册过程非常具有挑战性。"该交易所在伦敦的业务有限。然而，她说，财政部承诺要求法律委员会评估去中心化自治组织（DAO）的法律地位，这是朝着正确方向迈出的一步。

创新金融公司的政策总监Adam Jackson说，加密货币公司无法获得其营销推广的授权，而它们仍然处于英国的监管范围之外。英国一些最大的加密货币企业已经将其业务的关键部分转移到了美国、克罗地亚和瑞士的热点地区，导致人们担心监管机构有效监测该行业的能力正在减弱。

财政部本月首次推出了成为加密货币 "全球中心 "的战略，承诺将稳定币--与法定货币价值挂钩的数字代币--纳入现有的电子货币支付立法，而FCA表示将为该行业起草一套新的法规。随后，政府将进行单独的咨询，以监管其他类型的加密资产，以及皇家铸币厂发行的NFT。

英国的电子货币制度允许金融科技公司繁荣发展，为初创企业提供了一条获得数百万早期客户的途径，只要他们的资金得到完全许可的银行的保护。Monzo Bank Ltd.和Revolut Ltd.等许多国家的顶级公司就是这样早期起步的，现在财政部打算将稳定币发行商纳入同一保护伞下。

"当财政部提出数字资产将对国家的未来非常重要的建议时，很难将其归类为不是一个积极的举措，"加密货币托管机构Copper的首席执行官Dmitry Tokarev说，该公司仍在与FCA就其自身的注册进行对话。

他说："时机就是一切，"他说，“区块链应该被视为金融技术的一部分，而不是将这两个概念分开，它们有非常多的相互依存关系。"

英国财政部经济大臣约翰-格伦(John Glen)迄今一直在牵头制定新战略，他在接受采访时表示，加密货币公司在寻求 "进入英国高质量监管的世界 "时仍有一个挑战需要克服。

"我们必须思考平衡和思考消费者保护、系统稳定和促成创新之间的关系，"Glen说。

资金

优先考虑创新和竞争的明确政策有助于使英国成为全球仅次于美国的金融技术中心--根据PitchBook的数据，英国的金融业去年获得了超过140亿美元的风险投资资金。相比之下，"对加密货币的监管和行动方向还没有跟上市场的发展和市场的需求，这是令人失望的地方，"加密货币交易所Bitstamp的首席执行官和英国顶级金融技术公司Starling Bank的联合创始人Julian Sawyer说。

"可以说，FCA如何对待金融科技，其实就是如何尝试最大限度地实现符合消费者利益的创新，"FCA前战略执行董事、现为安永合伙人的Christopher Woolard补充道。"你可以看到，在过去的几年里，英国和其他司法管辖区的监管机构正在考虑他们是在监管外面还是在监管里面。”

随着英国监管情绪的转变，投资于伦敦数字资产企业的风险资本现金流的趋势与全球行为相反。PitchBook整理的数据显示，2022年第一季度，英国资本中的加密货币公司1.763亿美元的风险投资交易，与去年同季度相比下降了近70%，而全球交易增加了一倍多，达到47亿美元。