محتالون في مجال العملات المشفرة ينتحلون صفة blockchain Soneium المدعومة من Sony لاستنزاف المحافظ

استغل المحتالون في مجال العملات المشفرة مرة أخرى إعلانات Google لاستهداف المستثمرين، وهذه المرة متنكرين في هيئة منصة Soneium blockchain التابعة لشركة Sony، لاستنزاف الأصول المشفرة.

وفقًا لشركة Scam Sniffer المتخصصة في أمن blockchain، فإن البحث عن "someium" على Google قاد المستخدمين إلى إعلان ممول يحاكي الموقع الرسمي لشركة Soneium.

أدى الإعلان إلى توجيه المستخدمين إلى موقع ضار يستنزف محافظ العملات المشفرة عن طريق خداع الزوار لتوقيع المعاملات.

أكد Scam Sniffer على أهمية البقاء يقظًا، مضيفًا:

"تحدث عمليات التصيد الاحتيالي دائمًا عندما لا تكون منتبهًا، حتى لو كتبت "soneium" عن طريق الخطأ على أنها "someium"."

انطلق مشروع Soneium، وهو مشروع blockchain من الطبقة 2 الخاصة بشبكة Ethereum من Sony، على شبكته التجريبية في أغسطس.

تم تطوير Soneium بواسطة Sony Block Solutions Labs بالشراكة مع Startale Labs، ويستخدم OP Stack، وهو إطار عمل من Optimism Foundation، ويدمج تقنية Optimistic roll-up لمعالجة المعاملات المتعددة خارج السلسلة.

وقد حظي الارتباط مع شركة سوني باهتمام كبير بين المستثمرين، مما جعل المشروع هدفًا للمحتالين.

وبناءً على الحوادث السابقة، فمن المرجح أن يستهدف هجوم التصيد المستخدمين عبر ما يشار إليه عادةً باسم التصيد بالموافقة، حيث يقوم الجهات السيئة بتضليل المستخدمين لحملهم على توقيع معاملات blockchain ضارة غالبًا تحت ستار التطبيقات والعروض المزيفة.

عندما يقوم الضحايا بالتوقيع على هذه المعاملات دون علمهم، فإنهم ينقلون السيطرة على أصولهم إلى المحتالين.

وبحسب موقع Scam Sniffer، ظهر الرابط المستخدم في الهجوم كإعلان عادي على Google، لكنه وجه المستخدمين إلى موقع مشبوه ضمن نطاق مختلف.

يُقال إن الموقع الإلكتروني، المخصص لخدمة الأشعة في المملكة المتحدة، قاد المستخدمين إلى صفحة هبوط غير مكتملة تعمل على استنزاف محفظة العملات المشفرة.

وقالت شركة "سكام سنيفر" في بيان لها إن الموقع المزيف استخدم تكتيكات متطورة لتجنب اكتشافه بواسطة خوارزميات جوجل.

أصبحت إعلانات Google أداة للاحتيال في مجال العملات المشفرة في الأشهر الأخيرة. في الأسبوع الماضي، أنشأ المحتالون مخططًا مشابهًا لانتحال شخصية حل Unichain الجديد من Uniswap الخاص بطبقة Ethereum 2.

قام الموقع المزيف، unlchalindefi[.]com، بتقليد واجهة Unichain لكنه قام بتبديل الأزرار الرئيسية مثل "البدء" و"قراءة المستندات" لخداع المستخدمين.

عندما قام الزوار بربط محافظهم، قام الموقع بقصفهم بطلبات المعاملات، وخداعهم للموافقة على التحويلات التي تفرغ حساباتهم.

في سبتمبر/أيلول، استهدف المحتالون أيضًا مستخدمي Revoke Cash Crypto، وأعادوا توجيههم إلى موقع ويب ضار.

وقد أدى هذا إلى مزيد من الاختراقات للمحفظة من خلال البرامج الضارة المضمنة في الموقع المزيف.

ارتفاع هجمات التصيد الاحتيالي

في تقريرها الصادر في أكتوبر، كشفت شركة Scam Sniffer أن أكثر من 46 مليون دولار من العملات المشفرة قد سُرقت من 10800 ضحية لعملية احتيال عبر التصيد الاحتيالي خلال سبتمبر.

كانت إحدى الحالات البارزة تتعلق بشخص فقد 12083 جنيهًا إسترلينيًا من SPWETH بعد توقيعه على تصريح خبيث.

في المتوسط، أثرت عمليات التصيد الاحتيالي على 11 ألف ضحية شهريًا خلال الربع الثالث من العام، وتمكن المحتالون من جني 127 مليون دولار.

كما سلطت شركة CertiK، وهي شركة أخرى لتحليلات blockchain، الضوء على الارتفاع الكبير في هجمات التصيد.

وذكر تقريرها للربع الثالث أن التصيد الاحتيالي كان مسؤولاً عن خسائر بقيمة 343.1 مليون دولار عبر 65 حادثًا، مما يجعله الشكل الأكثر ضررًا من أشكال الجرائم الإلكترونية المتعلقة بالعملات المشفرة خلال تلك الفترة.